WinDbg 常用指令

WinDbg 常用指令

参考网址：​​+ break

运行

f5 或 g

打印字符

.echo 要打印的字符

寄存器信息

r

当前进程 PEPROCESS

$proc

断点

// 全局断点bp nt!NtOpenProcess// 仅在本进程中生效bp /p @$proc nt!NtOpenProcess

加载 32位模块

!vad_reload

显示所有用户层进程

!process 0 0

附加到某个进程领空

.process /i 某个进程的PEPROCESS（由!process 0 0 得到）

查看内存

// 1字节显示db 内存地址// 4字节显示（小端对齐）dd 内存地址// 4字节显示（大端对齐）dp 内存地址dq 内存地址

查看当前进程名

db $proc + 0x450

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。