//查看进程explorer.exe信息
!process 0 0 explorer.exe
//切换到进程
.process /p /i 81ff0020
//加载符号
.reload
//查看应用程ntdll模块中NtOpenProcess
u ntdll!NtOpenProcess
windbg下查看应用层ntdll!NtOpenProcess
最新推荐文章于 2022-07-29 11:34:10 发布
//查看进程explorer.exe信息
!process 0 0 explorer.exe
//切换到进程
.process /p /i 81ff0020
//加载符号
.reload
//查看应用程ntdll模块中NtOpenProcess
u ntdll!NtOpenProcess