64位使用windbg获取Shadow SSDT
摘要:
首先选择一个带界面的程序比如explorer.exe进行附加 kd> !process 0 0 explorer.exe PROCESS ffff86893dd075c0 SessionId: 1 Cid: 0d48 Peb: 00d50000 ParentCid: 0d30 DirBase: 42 阅读全文
posted @ 2018-01-14 17:37 ciyze0101 阅读(1640) 评论(0) 推荐(0) 编辑
