格式:dd? address [l+顯示字節(jié)]
? dc 命令(比 dd 命令多加了地址對應(yīng)的ASCII 碼格式) :
?
2、 !Wsle [0~7]命令:
顯示當(dāng)前正在運行的進程所有工作集頁面信息。
3 . x 命令? --查看函數(shù)在程序中的二進制入口地址
格式 : x? modulename! functionName ?? (注:函數(shù)名中可以用通配符? *)
? ? ? ? ? 如: x ntdll! ntcreat*
4 .bp address 設(shè)置斷點
5.? K 命令
查看程序的調(diào)用堆棧
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
