- 博客(4)
- 收藏
- 关注
RSS订阅原创 反 DebugAPI 调试?
利用 DebugAPI 调试程序时,系统通过 DbgkForwardException 函数给调试器发送异常等消息。DbgkForwardException 函数又会调用 DbgkpSendApiMessage 函数给调试对象发送调试消息。DbgkpSendApiMessage 再调用 DbgkpQueueMessage 函数把调试消息插入到调试对象的事件队列里面,插入前先获取一个 DbgkpPr
2007-05-04 11:00:00
1904
1
原创 方便的 windbg 命令 - !list
Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构会非常方便。比如查看系统中的所有进程:lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @@(#CONTAINING_RECORD(@$extret, nt!_EPROCESS, Ac
2007-05-03 20:24:00
1307
原创 几个常用的 WinDbg 命令
1. 查询符号 kd> x nt!KeServiceDescriptorTable*8046e100 nt!KeServiceDescriptorTableShadow = 8046e0c0 nt!KeServiceDescriptorTable = kd> ln 8046e100(8046e100) nt!KeServiceDescriptorTableShad
2007-01-27 16:46:00
1272
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人