1、!process 0 0 (查看所有进程)
2、dt _EPROCESS 8710da00 (查看当前进程的结构体)
3、dt _HANDLE_TABLE 0x8d7fc818 (查看内核对象句柄表)
4、dd 0x98609000 (当前进程句柄表,一个句柄对象是8个字节)内核对象句柄/4=内核句柄地址在句柄表的索引
4、dt _KTHREAD(查看线程结构体)
5、dt _KAPC_STATE(APC结构体)
windbg常用命令
最新推荐文章于 2024-03-08 10:39:47 发布