摘要： 4.查看调用栈k命令：显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256。 我们如何来判断函数的栈指针,参数地址和局部变量地址呢? 举一个简单的windbg的kv命令输出:ChildEBP RetAddr Args to Child03b1f9c4 00325... 阅读全文

摘要： 3、进程与线程：既可以显示进程和线程列表，又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料，在调试过程中不可或缺。3.1. 进程命令进程命令包括以下：显示进程列表、进程环境块、设置进程环境。多个命令可显示进程列表，但一般只能在特定情况下使用，它们是：|、.tlis... 阅读全文