![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
C语言
??.0427
目标是??成为一名程序媛??
展开
-
windbg查看文件的PTE和PDE
1、下载好windbg,设置好变量symbols(去官网下载对应版本的symbols)2、进入kernel debug模式的本机调试(内核调试模式),我是在xp虚拟机下进行的。3、用!process 0 0命令打印当前所有的进程信息,找到我们的exe信息(这里是hello.exe) 4、先.process 81c39020进入进程5、!pte 81c39020打印此处的PTE和PDE 6、得原创 2017-04-13 18:22:25 · 2725 阅读 · 0 评论 -
windows7 C语言打印目前进程列表、删除一个进程、显示一个进程地址。
#include <windows.h>#include <tlhelp32.h> // 声明快照函数的头文件#include <stdio.h>#include <stdlib.h> int main(int argc, char* argv[]){ //用来存放快照进程信息的一个结构体。(存放进程信息和调用成员输出进程信息) PROCESSENTRY32 pe原创 2017-05-21 20:42:23 · 1044 阅读 · 0 评论