摘要:
先开启真机内核态kernel调试 !process 0 0 svchost.exe 找到进程cid的地址 然后进入 .process /p fffffa8032be2870 然后 .process /i; g 再次中断后继续 一定要重新加载用户态调试符号 .reload /f /user 或者 .p 阅读全文
posted @ 2018-11-13 16:31 Ady Lee 阅读(1364) 评论(0) 推荐(0)
|
|||
|
摘要:
先开启真机内核态kernel调试 !process 0 0 svchost.exe 找到进程cid的地址 然后进入 .process /p fffffa8032be2870 然后 .process /i; g 再次中断后继续 一定要重新加载用户态调试符号 .reload /f /user 或者 .p 阅读全文
posted @ 2018-11-13 16:31 Ady Lee 阅读(1364) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号