2014年11月25日
内核5步下应用层断点
摘要: 1:使用 !process 0 0 察看所有 EPROCESS2:使用.process /p + 需要断的应用程序的EProcess地址,切换到应用程序的地址空间 例如:.process /p 0x80a02a603:重新加载user PDB文件 .reload /f /user4:使用非侵入式的切 阅读全文
posted @ 2014-11-25 01:00 穷到底 阅读(182) 评论(0) 推荐(0)