windbg
1. .process 挂在进程
读内存时,会指定读目标进程的内存,使用该指令挂载内存。
2. x指令
x命令显示所有上下文中匹配指定模板的符号。可用字符通配符
3. !vtop 线性地址到物理地址的转换
4. F9 调试的反汇编窗口下断点
5. .cls 清屏
6. !pfn x 查看第x的物理页
7. dt x -v 详细显示x的数据结构信息(-v 显示长度)
windbg
1. .process 挂在进程
读内存时,会指定读目标进程的内存,使用该指令挂载内存。
2. x指令
x命令显示所有上下文中匹配指定模板的符号。可用字符通配符
3. !vtop 线性地址到物理地址的转换
4. F9 调试的反汇编窗口下断点
5. .cls 清屏
6. !pfn x 查看第x的物理页
7. dt x -v 详细显示x的数据结构信息(-v 显示长度)