![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows
mickey_hmq
不想说
展开
-
windbg 常用命令详解
一、1、 !address eax查看对应内存页的属性 2、 vertarget 显示当前进程的大致信息3 !peb 显示process Environment Block 4、 lmvm 可以查看任意一个dll的详细信息例如:我们查看cyusb.sys的信息5.reload !sym 加载符号文件6、 lm转载 2016-07-05 10:56:08 · 2463 阅读 · 0 评论 -
进程间通信 - 动态链接库中共享内存
前言进程是装入内存并准备执行的程序,每个进程都有私有的虚拟地址空间,由代码、数据,以及其他的一些资源组成。32位系统的进程分配4G的虚拟地址空间。内存地址范围是0x00000000~0xFFFFFFFF。这个内存地址空间是每个进程独立的,也就是说,在一个进程中是不能访问其他进程的地址空间的。举个例子,进程A的内存里保存了一个数据,假设这个数据的地址是0x33333333。这个是时候,即使把原创 2020-05-12 15:23:57 · 5570 阅读 · 1 评论