- 博客(2)
- 收藏
- 关注
RSS订阅原创 Windbg查看进程的_EPROCESS结构
最近研究某驱动DebugPort清零,学习了使用Windbg查看_EPROCESS结构地址,采用Syser下断查找清零代码。下面主要写下Windbg查看进程的_EPROCESS结构,便以后查阅。大家知道,每一个进程都对应一个_EPROCESS结构,我们如何确定一个进程的_EPROCESS地址呢?以notepad.exe为例使用Windbg的Kernel Debug,输入命令lkd> !process 0 0 //查看当前进程PROCESS 8a5e7088 SessionId: 0 Cid: 0ff0
2010-10-15 17:07:00
6057
原创 忙
总是时不时的听到有人说很忙,仔细想想也是20几岁不正是应该很忙的年龄么。。。可是为什么我总是忙不起来呢,多了一点点散漫。。。趁着自己还年轻,其实也不算很年轻的年龄,之前荒废的日子太多太多了,多努力,忙起来。。。
2010-10-15 17:06:00
473
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人