[饭后爱] 赵松立的学习点点滴滴

摘要： 1 !address eax查看对应内存页的属性 2 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block 4 lmvm 可以查看任意一个dll的详细信息 例如：0:026 lmvm msvcrt (deferred)表示察看msvcrt.dll的信息，但是没有加载 symbol可以通过.reload命令来加载 5.reload /!sym 加载符号文件 阅读全文

摘要： The degree of .NET Framework support for backward and forward compatibility is version-specific. The .NET Framework supports both backward and forward compatibility for applications created using vers... 阅读全文