摘要: 1:使用!process00获取用户空间的所有的进程的信息!process002:使用.process/p+你需要断的应用程序的EProcess地址,切换到应用程序的地址空间例如:.process/p0x80a02a603:重新加载userPDB文件.reload/f/user4:使用非侵入式的切换进程空间.process/i/p0x80a02a605:下应用层断点bpbu都可以 阅读全文
posted @ 2012-01-06 17:36 ahuo 阅读(1156) 评论(0) 推荐(0) 编辑