Windows内核
文章平均质量分 69
martin2350
这个作者很懒,什么都没留下…
展开
-
windbg常用命令
1 !address eax查看对应内存页的属性 2 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block 4 lmvm 可以查看任意一个dll的详细信息 例如:0:026 lmvm msvcrt (deferred)表示察看msvcrt.dll的信息,但是没有加载 symbol可以通过.reload命令来加载 5.rel转载 2012-06-12 15:11:10 · 390 阅读 · 0 评论 -
WRK编译
编译WRK 01. 用VMware安装一个windows server 2003系统(以下所指系统如未加说明均为该windows 2003虚拟机) 02. 将WRK源码拷贝到系统下C盘,将文件夹取名wrk(可以任意命名) 03. 将系统中的环境变量Path设置为C:wrktoolsx86;%path% 04. (在命令提示符中输入)cd wrkbasentos 05. (在命令提示符转载 2012-06-11 00:25:45 · 824 阅读 · 0 评论