摘要：使用VirtualKD-Redux 配合windbg进行虚拟机双机调试非常方便， 在实体机端选择custom按钮，自定义命令使用如下命令： "D:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -c "!sym noisy 阅读全文

摘要：在windbg中查看进程、线程、CPU 此处先讨论用户态调试 .process 可以查看当前 当前进程PEB的地址 0:000> .processImplicit process is now 010070000:000> dt _PEB 01007000ntdll!_PEB +0x000 Inhe 阅读全文

摘要：在windbg中 使用命令 !handle 0 5 //参数0代表列出所有句柄，参数5代表显示对象名称和类型。 !handle 0 6 Mutant //只显示互斥类型的对象 阅读全文