Windebg命令记录

0: kd> u NtOpenProcess l 30  --显示NtOpenProcess处的汇编指令30条

0: kd> dd poi[KeServiceDescriptorTable]+0x7a*4 --显示KeServiceDescriptorTable地址+0x7a*4处

windbg添加符合文件路径：srv*E:\WinDDK\symbols*http://msdl.microsoft.com/download/symbols

G :运行

U :汇编

F5：运行

F10 :步过

F8，F11：步入

shift+F11:跳出，返回到上层CALL执行

bp:下断点 int 3 ，CC断点

bl 显示断点列表

bc 清除指定断点

bd 禁用指定断点

be 启用指定断点