IT男也疯狂

bc //清除断点 bd //BD:禁用断点 be //启用断点 bl //列出断点 bpint //BPINT:设置断点中断 bpio //BPIO:设置一个断点在一个I / O端口访问 bpload //BPLOAD:设置模块加载断点 bpm,bpmw,bpmd:设置数据访问断点 bpm //下断 bpm 401000 w //写入断点 bpmw 401000 r //

前提：    符号已经下载好了 (不知道怎么做的请度娘，关键字: Windbg 符号) 命令：   uf  地址         ------ 查看指定地址处的代码 LKD命令：  .reload  重载符号 dt _eprocess 显示Eprocess结构 dt _peb 显示PEB结构 lmf 列出当前进程中加载的所有dll文件和对应的路径 !proce

typedef struct _object_type_flags{ char CaseInsensitive : 1; char UnnamedObjectsOnly : 1; char UseDefaultObject : 1; char SecurityRequired : 1; char MaintainHandleCount : 1; char MaintainTypeLis

typedef struct _SYSTEM_SERVICE_TABLE{     PVOID          ServiceTableBase;     PVOID          ServiceCounterTableBase;     ULONGLONG      NumberOfServices;     PVOID          ParamTableBase; } SY