摘要:
方法比较简单 但是可能是无效的,所以药做好心里准备 启动进程,然后WinDBG附加到进程,断下来 1:输入命令 !htrace -enable 告诉 WinDBG ,准备开始做句柄检测了 2:输入命令 !htrace -snapshot 告诉 WinDBG,创建一个句柄快照,以当前点为记住点做检测 阅读全文
posted @ 2020-11-24 16:49
穷到底
阅读(247)
评论(0)
推荐(0)
摘要:
只要获取指定的内核文件, 根据内核文件下载到指定的pdb, 然后通过工具(或者自写代码)导出pdb内的结构体,就可以直接用了, 程序内部组织两套结构体处理函数, 第一套: 程序内置若干常用的版本结构体 在系统初始化的时候,处理系统版本, 如果记录已经内置了结构体, 那么就设置标识, 1:已经内置了结 阅读全文
posted @ 2020-11-24 11:37
穷到底
阅读(254)
评论(0)
推荐(0)
浙公网安备 33010602011771号