windbg学习23(!peb和PEB结构)
摘要:
调试器用户经常会需要查看在启动调试目标时使用了哪些命令行参数,这个信息是保存在PEB中的,可以通过!peb来获取,这个命令将解析PEB并给出完整的命令行,所有已加载DLL的位置,以及环境变量等.0:000> !pebPEB at 7ffdf000 InheritedAddressSpace: No ReadImageFileExecOptions: No BeingDebugged: Yes ImageBaseAddress: 008f0000 Ldr 77847880 ... 阅读全文
posted @ 2013-01-10 19:07 hgy413 阅读(763) 评论(0) 推荐(0) 编辑
