2010年7月28日
windbg命令
摘要: !strct eprocessdt -v -r ntdll!_peb (windows2003下改为:dt -v -r nt!_peb)dt _eprocessdt -v -r _eprocess (加上-v -r显示详细结构)dt nt!_driver_object列出可以调试的驱动程序lm t n (以前是!drivers)加入源代码调试file->source file path设置符... 阅读全文
posted @ 2010-07-28 13:04 李占卫 阅读(766) 评论(0) 推荐(0) 编辑