2023年3月27日
windbg 调试lsass.exe 记录
摘要: //寻找lsass的EPROCESS !process 0 0 lsass.exe //切换进程空间到lsass .process /i ffffbc02f3760080 ;g //检查当前进程 !thread -p -1 0 //刷新kd维护的用户态加载模块列表使之匹配当前进程 .reload / 阅读全文
posted @ 2023-03-27 08:17 DirWangK 阅读(104) 评论(0) 推荐(0) 编辑