博客介绍了使用windbg工具查看notepad进程的操作。先打开notepad和windbg,选择notepad.exe连接进程,接着输入命令查看进程号,最后输入命令查看notepad的PE结构。
打开notepad,再打开windbg,File → Attach to a Process,选择notepad.exe,连接进程。
输入命令 !dh -f notepad 查看进程号。
输入命令 !db 进程号 l400 查看notepad的PE结构。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
