可可西

摘要： Dependencies是一款开源的dll模块查看工具，支持x86和x64的模块查看，下载地址：https://github.com/lucasg/Dependencies/releases ntdll.dll 仅含导出表 注：0x0002a9a0是基于ntdll.dll文件起始处的偏移 注：也可以 阅读全文

摘要： VMMap是一个运行在windows上的内存Profier工具。按F5刷新数据。 虚拟内存 Private Bytes：进程Private Committed（Dirty部分 -- Heap、Stack、Private Data、模块的数据段等）的虚拟内存字节数 对应VMMap的Private、wi 阅读全文

摘要： RAMMap是一个用于在windows分析物理内存（Physical Memory）的工具。按F5刷新数据。 Empty Working Sets（清空工作集） Empty System Working Set（清空系统工作集） Empty Modified Page List（清空已修改的页列表） 阅读全文