1.r :显示寄存器的信息也可用来更改寄存器信息
2.a:使用汇编的格式在内存中写入一条机器指令。
3.p/t指令:执行内存单元中的指令。
p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时,它们被视为单个步骤。
用户模式:
| 1 |
|
内核模式:
| 1 |
|
参数:
本文详细介绍了WinDbg的几个关键指令,包括r用于查看和修改寄存器信息,a指令用于写入机器指令,p/t用于单步执行代码,u命令展示程序代码的汇编转换,pc命令执行到调用指令,pt命令执行到返回指令,以及d/dw/dd等指令用于显示内存内容。这些指令对于理解和调试Windows系统的汇编和C语言程序至关重要。
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
