摘要: 1. dg 0 100查看gdt所指向的全局描述符表2. !process 0 0查看所有进程信息,其中Cid为PID,DirBase为CR3,Image为进程名。!process查看当前进程信息3. uf nt!ZwCreateFileu查看反汇编,uf查看函数完整的反汇编4. x nt!*cre... 阅读全文
posted @ 2015-04-07 19:20 luzhiyuan 阅读(1064) 评论(0) 推荐(0) 编辑