windbg
关注
分享
扫一扫
(-: LYSM :-)
这个作者很懒,什么都没留下…
展开
-
[Windbg]断点
指令功能bl列出系统中已经有的断点bc清除断点例如: bc 1 -10 删除1 -10的断点. bc*清除全部bd禁用断点be激活断点bp [address][模块名字][偏移]下断点 bp xxModule!DisPatchRead + 0x30bu module!fun模块名加函数下断点.bm module!fun*支持通配符下断点ba [w len] [r len] [e len] address下内存(读、写、执行)断点...原创 2021-04-15 20:35:04 · 255 阅读 · 0 评论 -
[windbg] 进程、线程
查看所有进程信息!process 0 0查看当前进程信息!process -1 1查看指定进程名信息!process 0 0 test.exe原创 2021-04-07 14:54:37 · 1068 阅读 · 0 评论 -
[windbg] 附加到用户进程
!process 0 0 test.exe.process /i 进程的eprocess;g;.process /p 进程的eprocess; !peb 进程的peb;.reload /userbp test!你要下断的函数名原创 2021-03-25 19:44:30 · 1934 阅读 · 0 评论