摘要： 这个命令允许你把一个已经加载到内存中的一个镜像(DLL, EXE)写回到一个文件中. 这非常有用, 尤其是你在debugging一个full memory dump, 并且没有原始的exe或dll的时候. 这个命令通常用来保存一个托管二进制信息到一个文件中, 稍后你就可以使用Reflector来反汇编里面的代码了. 首先, 使用lm命令来获得image的base address. 0:000&g... 阅读全文

摘要： 什么是svchost.exe, 它是做什么的? =========================== svchost.exe文件位于%SystemRoot%\System32文件夹下. 在启动的时候, svchost.exe会检查注册表的服务部分, 用于构建它必须加载的服务的一个列表. 在同一时刻, 可以有多个svchost.exe同时运行. 每一个svchost.exe的session中都可... 阅读全文