![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WinDbg
阻无雨风
这个作者很懒,什么都没留下…
展开
-
!analyze 扩展
本文转自:http://hi.baidu.com/litomboy/item/1332cb96a8ac67f128164727 调试一个当机的目标计算机或应用程序,第一步是使用 !analyze 扩展命令。该扩展执行大量的自动分析。分析结果在调试器命令窗口中显示。若要数据的全冗长模式显示,你应该使用 -v 选项。关于其他选项更多细节,详见 !analyze 参考页。转载 2014-02-23 09:34:50 · 1445 阅读 · 0 评论 -
!peb和PEB结构
本文转自:http://blog.csdn.net/hgy413/article/details/8490918 调试器用户经常会需要查看在启动调试目标时使用了哪些命令行参数,这个信息是保存在PEB中的,可以通过!peb来获取,这个命令将解析PEB并给出完整的命令行,所有已加载DLL的位置,以及环境变量等.[cpp] view plaincopyprint?转载 2014-02-19 21:03:05 · 1391 阅读 · 0 评论