LYSM

指令 功能 bl 列出系统中已经有的断点 bc 清除断点例如: bc 1 -10 删除1 -10的断点. bc*清除全部 bd 禁用断点 be 激活断点 bp [address][模块名字][偏移] 下断点 bp xxModule!DisPatchRead + 0x30 bu module!fun 模块名加函数下断点. bm module!fun* 支持通配符下断点 ba [w len] [r len] [e len] address 下内存（读、写、执行）断点 ...

查看所有进程信息 !process 0 0 查看当前进程信息 !process -1 1 查看指定进程名信息 !process 0 0 test.exe

!process 0 0 test.exe .process /i 进程的eprocess;g;.process /p 进程的eprocess; !peb 进程的peb;.reload /user bp test!你要下断的函数名