Jesses

摘要： WinDbg 设置断点的问题基础知识bp 程序运行过程中下断点bu 程序未加载之前下断点bl 列出所有断点bc 清除断点：bc 0 1 2 3 5 7 8 9下面主要写下Windbg查看进程的_EPROCESS结构，便以后查阅。大家知道，每一个进程都对应一个_EPROCESS结构,我们如何确定一个进程的_EPROCESS地址呢？以notepad.exe为例使用Windbg的Kernel Debug，输入命令lkd !process 0 0 //查看当前进程PROCESS 8a5e7088 SessionId: 0 Cid: 0ff0 Peb: 7ffdd000 ParentCid: 0324 阅读全文

摘要： 内核调试加速工具VirtualKD 阅读全文