YJX_Driver_命令_WinDBG

1、

g　　　　:运行（第14课）

u　　　　:汇编（第14课【635】）(指定位置的反汇编指令)

 

1.3、第14课

　　【1363】下bp断点的方式："bp ddk!DDK_Unload"

　　【1420】命令"bl" 显示 我们下的断点

　　【1447】命令"bd 断点序号"  禁用断点

　　【1480】命令"bc 断点序号"  清除断点

　　【1560】命令"be 断点序号"  启用指定断点

　　【2140】命令"a 模块名!函数名/绝对地址"　　　　:进入交互模式，可用于修改内核源码

 

1.4、第17课

　　dd ???

　　dd poi[???] + ?*4 l 1

1.8、第17课

　　r eax　　// 【1955】

 

2、

2.1、第32课

　　【5455】WinDBG命令"r"

　　【5460】WinDBG命令"reg" “Bad register error in 'reg'”

　　【5495】WinDBG命令"r eax"

 

2.2、第38课

　　　　【09:30】WinDBG命令 "da ba045380"，显示 ANSI字符串的内容(ba045380: ANSI字符串起始地址)

　　　　【09:35】WinDBG命令 "du ba045390"，显示 宽字符串的内容(ba045390: 宽字符串起始地址)

 

3、