可可西

摘要：Dependencies是一款开源的dll模块查看工具，支持x86和x64的模块查看，下载地址：https://github.com/lucasg/Dependencies/releases ntdll.dll 仅含导出表 注：0x0002a9a0是基于ntdll.dll文件起始处的偏移 注：也可以 阅读全文

摘要：VMMap是一个运行在windows上的内存Profier工具。按F5刷新数据。 虚拟内存 Private Bytes：进程Private Committed（Dirty部分 -- Heap、Stack、Private Data、模块的数据段等）的虚拟内存字节数 对应VMMap的Private、wi 阅读全文

摘要：RAMMap是一个用于在windows分析物理内存（Physical Memory）的工具。按F5刷新数据。 Empty Working Sets（清空工作集） Empty System Working Set（清空系统工作集） Empty Modified Page List（清空已修改的页列表） 阅读全文

摘要：注：执行winver命令弹出该对话框 注：执行dxdiag命令弹出该对话框 注：执行msinfo32命令弹出该对话框 Windows工具 任务管理器 执行taskmgr来打开任务管理器 CPU 内存 注1：已缓存（33.3 GB）即为Standby状态的内存 注2：为硬件保留的内存（146 MB） 阅读全文

摘要：Process Explorer是一款功能丰富的进程系统工具，远比windows自带的任务管理器强大。 还原线程堆栈 点击菜单Options -- Configure Symbols... 配置Symbol符号表：srv*D:\Symbols\sys*http://msdl.microsoft.co 阅读全文

摘要：在Visual Studio中使用AGDE调试UE4游戏（Debug包），在Command Window中执行LLDB.Shell bt all打印出所有线程（共199个线程）的调用堆栈 >LLDB.Shell bt all Error: Success Output Message: * thre 阅读全文