1:使用 !process 0 0 察看所有 EPROCESS2:使用.process /p + 需要断的应用程序的EProcess地址,切换到应用程序的地址空间 例如:.process /p 0x80a02a603:重新加载user PDB文件 .reload /f /user4:使用非侵入式的切换进程空间 .process /i /p 0x80a02a605:下应用层断点