1、
g :运行(第14课)
u :汇编(第14课【635】)(指定位置的反汇编指令)
1.3、第14课
【1363】下bp断点的方式:"bp ddk!DDK_Unload"
【1420】命令"bl" 显示 我们下的断点
【1447】命令"bd 断点序号" 禁用断点
【1480】命令"bc 断点序号" 清除断点
【1560】命令"be 断点序号" 启用指定断点
【2140】命令"a 模块名!函数名/绝对地址" :进入交互模式,可用于修改内核源码
1.4、第17课
dd ???
dd poi[???] + ?*4 l 1
1.8、第17课
r eax // 【1955】
2、
2.1、第32课
【5455】WinDBG命令"r"
【5460】WinDBG命令"reg" “Bad register error in 'reg'”
【5495】WinDBG命令"r eax"
2.2、第38课
【09:30】WinDBG命令 "da ba045380",显示 ANSI字符串的内容(ba045380: ANSI字符串起始地址)
【09:35】WinDBG命令 "du ba045390",显示 宽字符串的内容(ba045390: 宽字符串起始地址)
3、