- 博客(1)
- 收藏
- 关注
RSS订阅原创 学习进程的句柄表
<br />首先打开任务管理器随便选一个进程<br /><br />以explorer.exe为例<br />pid为1388<br />十六进制为56C<br /> <br />用windbg找到对应的EPROCESS<br />kd>!process 1388<br />得到EPROCESS为81e69688 <br /> <br /><br /> <br />再查看进程的EPROCESS<br /><br /> <br />再查看进程的句柄表HANDLE_TABLE<br /><br /> <br
2010-11-02 16:08:00
1192
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人