123456

 

2013年1月17日

windbg技巧---看和改标志位--创建进程时断下

摘要: 0:000> sxe cpr0:000> sx ct - Create thread - ignore et - Exit thread - ignore cpr - Create process - break epr - Exit process - break ld - Load module - output ud - Unload module - ignore ser - System error - ignore ibp - Initial breakpoint - break iml - Initial module load - ignore out - Debu 阅读全文

posted @ 2013-01-17 11:28 hgy413 阅读(210) 评论(0) 推荐(0) 编辑

windbg学习-显示结构体大小

摘要: 两种方式:dt -v:详细输出。这会输出结构的总大小和字段数量这样的附加信息。当它和-y选项一起使用时,所有的符号都会被显示出来,即使他们没有任何关联的类型信息。0:000> dt -v _image_nt_headersOGame!_IMAGE_NT_HEADERSstruct _IMAGE_NT_HEADERS, 3 elements, 0xf8 bytes +0x000 Signature : Uint4B +0x004 FileHeader : struct _IMAGE_FILE_HEADER, 7 elements, 0x14 bytes +0... 阅读全文

posted @ 2013-01-17 10:24 hgy413 阅读(366) 评论(0) 推荐(0) 编辑

导航