2017年8月4日
Windbg调试(关于句柄表的获取,32位)
摘要: 今天利用Windbg(x86)进行了获得句柄表的调试,从中获益良多,对调试步骤和按键又一次进行了熟悉,对于句柄表的概念更是得到了进一步的清晰认识 3: kd> dt _EProcess 891ad030 nt!_EPROCESS +0x0f4 ObjectTable : 0x9eca0ef0 _HA 阅读全文
posted @ 2017-08-04 22:11 _Flame 阅读(483) 评论(1) 推荐(2) 编辑