分类: |
  • 1

windbg命令详解

DLL

该扩展仅在内核模式下使用,即使它是在Ext.dll中的。

Windows NT 4.0

Ext.dll

Windows 2000

Ext.dll

Windows XP和之后

Ext.dll

注释

如果不提供参数,调试器会列出所有进程,以及时间和优先级统计。这和使用!process @#Process 0 作为CommandString值一样。

To terminate execution at any point, press CTRL+BREAK (in WinDbg) or CTRL+C (in KD).

附加信息

关于进程的一般信息,查看线程和进程。进程操作和获取进程信息,查看控制进程和线程

!for_each_thread

!for_each_thread 扩展对目标机中每个线程执行一次指定的调试器命令。

查看更多...

Tags: windbg WINDBG教程 windbg命令

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 20803

windbg命令解释(非常详细)

 

!processfields

!processfields 扩展命令显示执行进程块(EPROCESS)中字段的名字和偏移。

语法

!processfields 

DLL

Windows NT 4.0

Kdextx86.dll

Windows 2000

Kdextx86.dll

Windows XP和之后

不可用(查看注释)

注释

查看更多...

Tags: windbg windbg命令 WINDBG教程

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 40875

WinDBG断点命令详解

 

bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效; 2)WinDBG 不会把bp断点保存工作空间中 。 所以,我比较喜欢用bu 命令。

查看更多...

Tags: windbg WINDBG教程 windbg断点

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 9131

WINDBG使用教程

[size=24][url=http://www.zeroplace.cn/article.asp?id=546]windbg命令解释[/url][/size]

什么是[b]WinDBG[/b]? 

查看更多...

Tags: WINDBG使用教程 WINDBG教程

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 9829
  • 1