首先用windbg打开notepad.exe;
dt命令显示局部变量、全局变量或数据类型的信息。它也可以仅显示数据类型。即结构和联合(union)的信息。
下面用dt命令查看Win7结构体;
查看peb结构;
查看eprocess结构;
查看特定地址的eprocess结构内容;
*是通配符;显示所有peb打头的结构体名称;
枚举ntkrnlmp中带"Object"的结构体名称;
没有,本机记
首先用windbg打开notepad.exe;
dt命令显示局部变量、全局变量或数据类型的信息。它也可以仅显示数据类型。即结构和联合(union)的信息。
下面用dt命令查看Win7结构体;
查看peb结构;
查看eprocess结构;
查看特定地址的eprocess结构内容;
*是通配符;显示所有peb打头的结构体名称;
枚举ntkrnlmp中带"Object"的结构体名称;
没有,本机记