摘要:
目录: (1) u命令(反汇编) (2) dt命令(查看数据结构) (3) ln命令(查找就近的符号) (4) x命令(显示模块的符号) (5) k命令(显示调用栈) (6) d命令(以数据方式显示) (7) b命令(断点) (8) lm lmvm (显示模块信息) (9) .reload (重加载 阅读全文
posted @ 2023-03-30 19:42 linFen 阅读(315) 评论(0) 推荐(0) 编辑
摘要:
0:136> lmv m KERNELBASEBrowse full module liststart end module name00007ffa`4bdf0000 00007ffa`4bf05000 KERNELBASE (pdb symbols) D:\Windows Kits\10\Deb 阅读全文
posted @ 2023-03-30 09:24 linFen 阅读(224) 评论(0) 推荐(0) 编辑
摘要:
0:136> lmv m ntdllBrowse full module liststart end module name00007ffa`4e890000 00007ffa`4ea3c000 ntdll (pdb symbols) D:\Windows Kits\10\Debuggers\x64 阅读全文
posted @ 2023-03-30 09:20 linFen 阅读(451) 评论(0) 推荐(0) 编辑
摘要:
关键部分可以通过 ! ntsdexts 扩展、 ! critsec 扩展、 ! .Cs 扩展和 dt (显示类型) 命令显示。 ! Ntsdexts extension 显示与当前进程相关联的关键部分的列表。 如果使用了 -v 选项,将显示所有关键部分。 以下是示例: 0:000> !locks C 阅读全文
posted @ 2023-03-30 09:13 linFen 阅读(40) 评论(0) 推荐(0) 编辑