123456

摘要： r?命令可以让伪寄存器自动获取所赋参数的类型(仅在指派伪寄存器时) 使得伪寄存器获得类型信息。可以使用任何类型如，我们知道@$peb的类型是_PEB:0:000> dt ntdll!*PEB* ntdll!_PEB ntdll!_PEB_LDR_DATA0:000> ? @$pebEvaluate expression: 2147344384 = 7ffde000值为7ffde0000:000> dt -v ntdll!_PEB @$pebstruct _PEB, 91 elements, 0x248 bytes +0x000 InheritedAdd... 阅读全文