2022年6月15日
windbg 学习
摘要: 常用的 windbg 命令 .ecxr 用来切换到异常发生时的上下文,主要用在分析静态 dump 文件的时候。当我们使用 .reload 命令去强制加载库的 pdb 文件后,需要执行 .ecxr 命令,重新切换到异常上下文 kn/kv/kp 用来查看当前线程的函数调用堆栈。如果要查看当前进程的所有线 阅读全文
posted @ 2022-06-15 11:19 strive-sun 阅读(868) 评论(0) 推荐(0) 编辑