IS2120

WinDbg学习笔记整理 2010-04-23 //z 2012-08-13 18:15:41 IS2120@csdn.T564578150 [T93,L1440,R37,V861] 去年看WinDbg帮助时随手记下来的一点资料，放上来保存一下，有新内容我会陆续更新上来。 1. 命令行前数字的含义 用户调试模式下，如2:005, 2表示进程ID,005表示线程ID 内核调试模式下，将显

WinDbg查看函数参数 //z 2012-08-16 16:22:33 IS2120@csdn.T3953604742[T6,L256,R11,V328] 在使用Windbg给一个函数下断点后，函数被中断时，我们经常需要查看函数的参数是什么。通常函数被中断的时机发生在，参数已经被压栈了，执行 call指令（当前EIP被压栈，然后EIP被填充为被调用函数的地址）。此时函数参数已经被压栈了，因此

windbg常用断点 //z 2012-08-16 16:43:36 IS2120@csdn.T3181799596[T8,L144,R4,V335] 拦截窗口： bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetW

WinDbg / SOS Cheat Sheet //z 2012-08-30 13:54:57 IS2120@csdn.T2778344714[T12,L281,R9,V136] Here are the WinDbg / SOS commands I talked about at Code Camp NY.  These are the basic commands to get y