WinDbg 常用指令

参考网址：https://www.jianshu.com/p/56ff0bc43d3d?tdsourcetag=s_pcqq_aiomsg

断下

ctrl + break

运行

f5 或 g

打印字符

.echo 要打印的字符

寄存器信息

当前进程 PEPROCESS

$proc

断点

// 全局断点
bp nt!NtOpenProcess// 仅在本进程中生效
bp /p @$proc nt!NtOpenProcess

加载 32位模块

!vad_reload

显示所有用户层进程

!process 0 0

附加到某个进程领空

.process /i 某个进程的PEPROCESS(由!process 0 0 得到)

查看内存

// 1字节显示
db 内存地址// 4字节显示(小端对齐)
dd 内存地址// 4字节显示(大端对齐)
dp 内存地址
dq 内存地址

查看当前进程名

db $proc + 0x450

WinDbg 常用指令相关推荐

[知识小节]Windbg常用指令(笔记本)
Windbg常用指令(持续更新) 1.!drvobj 2.dt _DRIVER_OBJECT 地址 3. bp 设定调试断点 4.P 5.U 6.R 7.D 8. lmf 9. lmf!address ...
Debug常用指令和DOSBox使用步骤
Debug是Dos系统中著名的调试程序,也可以运行在Windows系统实模下. 优点: 使用Debug程序,可以查看CPU各种寄存器的内容,内存的情况,并且在机器指令级跟踪程序的运行. DosBox: ...
ubuntu中常用指令
常用指令清空命令行 Ctrl+L Conda 创建虚拟环境 conda create -n 虚拟环境名称 python=3.7.10 查看虚拟环境列表 conda info --envs 激活虚拟环 ...
anaconda常用指令，更新查看添加下载源等
记录一下anaconda命令行常用指令,方便查阅,会不定期更新~ 检查conda版本 conda --version Anaconda更新 # conda conda update conda # a ...
Imagemagick常用指令
https://www.imagemagick.org/script/index.php Imagemagick常用指令 (ImageMagick--蓝天白云) (ImageMagick官网) (其 ...
【ZZ】Linux常用指令
linux常用指令 - 个人文章 - SegmentFault 思否 https://segmentfault.com/a/1190000011068772 查看目录下有什么文件信息 ls //lis ...
ImageMagick常用指令详解
Imagemagick常用指令 (ImageMagick--蓝天白云) (ImageMagick官网) (其他比较有价值的IM参考) (图片自动旋转的前端实现方案) convert 转换图像格式和大小 ...
docker 镜像基本操作、镜像与容器常用指令
一,docker 镜像基本操作导入镜像导出镜像启动镜像 # docker pull busybox //下载镜像# docker push busybox //上传镜像# docker imag ...
linux入门与常用指令
前言在入门linux的时候感觉大部分很糟糕的,尤其是java开发者来说,对于非运维人员可能刚开始会对linux有很大的抵触性,可能还是更多喜欢桌面操作.或者在之前的学习中本来web的一堆东西就已经够 ...

WinDbg 常用指令

WinDbg 常用指令相关推荐

最新文章

热门文章