Windbg:修订间差异
跳转到导航
跳转到搜索
无编辑摘要 |
无编辑摘要 |
||
| 第2行: | 第2行: | ||
[[分类:C++]] | [[分类:C++]] | ||
[[分类:逆向]] | [[分类:逆向]] | ||
=== 查看命令帮助 === | |||
<syntaxhighlight lang="bat"> | |||
.hh 命令 | |||
</syntaxhighlight> | |||
=== 64位dump转32位 === | === 64位dump转32位 === | ||
| 第7行: | 第12行: | ||
!wow64exts.sw | !wow64exts.sw | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== 查看进程加载的dll === | |||
<syntaxhighlight lang="bat" line="1"> | |||
# .hh lm | |||
lmf | |||
# 过滤带有ook的 | |||
lmf m "*ook*" | |||
</syntaxhighlight> | |||
=== 导出进程加载的dll === | |||
=== 内存泄露分析 === | === 内存泄露分析 === | ||
| 第17行: | 第33行: | ||
=== 查看堆栈 === | === 查看堆栈 === | ||
=== 参考 === | |||
* https://windbg.org/ | |||
2023年7月4日 (二) 10:13的版本
查看命令帮助
.hh 命令
64位dump转32位
!wow64exts.sw
查看进程加载的dll
# .hh lm
lmf
# 过滤带有ook的
lmf m "*ook*"
导出进程加载的dll
内存泄露分析
!heap -s
!heap -stat -h