![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术类
文章平均质量分 76
lOvEQIaO
这个作者很懒,什么都没留下…
展开
-
几个常用的 WinDbg 命令
1. 查询符号 kd> x nt!KeServiceDescriptorTable*8046e100 nt!KeServiceDescriptorTableShadow = 8046e0c0 nt!KeServiceDescriptorTable = kd> ln 8046e100(8046e100) nt!KeServiceDescriptorTableShad原创 2007-01-27 16:46:00 · 1261 阅读 · 0 评论 -
方便的 windbg 命令 - !list
Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构会非常方便。比如查看系统中的所有进程:lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @@(#CONTAINING_RECORD(@$extret, nt!_EPROCESS, Ac原创 2007-05-03 20:24:00 · 1290 阅读 · 0 评论 -
反 DebugAPI 调试?
利用 DebugAPI 调试程序时,系统通过 DbgkForwardException 函数给调试器发送异常等消息。DbgkForwardException 函数又会调用 DbgkpSendApiMessage 函数给调试对象发送调试消息。DbgkpSendApiMessage 再调用 DbgkpQueueMessage 函数把调试消息插入到调试对象的事件队列里面,插入前先获取一个 DbgkpPr原创 2007-05-04 11:00:00 · 1884 阅读 · 1 评论