- 博客(1)
- 资源 (14)
- 收藏
- 关注
原创 windbg实用命令
1. $t-$t19 伪寄存器 使用 r $t0=123 /r? $t0=123 前者的$t0是默认整形,后者是自动获取类型2. &可以用来取变量地址,例如r? $t1=&@$peb->ldr ,这样$t1就是ldr变量的地址(不是值)3. dt 用来显示一个结构例如dt -r1 nt!_EPROCESS ,其中r是用用显示其下的子结构 dt nt!_EPROCESS -y ActiveProcess用来显示指定字段 dt l 用来显示链表,复杂,后面补上4. !a
2010-09-12 15:52:00 932
NTFS文件格式解析
只要是用来理解下NTFS文件格式。资源是一张图。里面描述得很清楚
关于删除和新建等有用的时候再找资料了,现在对遍历已经有所了解了。大家看完如果有错,记得留言指正啊。谢谢
2010-01-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人