Windbg:修订间差异

来自MediaWiki
跳转到导航 跳转到搜索
←上一编辑下一编辑→
可视化wikitext
Admin留言 | 贡献
行政员、​界面管理员、​管理员
402次编辑
无编辑摘要
标签已被回退 wikieditor
Admin留言 | 贡献
行政员、​界面管理员、​管理员
402次编辑
无编辑摘要
标签已被回退 wikieditor
第3行: 第3行:
[[分类:逆向]]
[[分类:逆向]]


<div style="float: right; margin-left: 1em;">
{{rt}}
__TOC__
</div>




2023年7月5日 (三) 01:57的版本



查看命令帮助

.hh 命令

64位dump转32位

!wow64exts.sw

查看进程加载的dll

# .hh lm
lmf

# 过滤带有ook的
lmf m "*ook*"

导出进程加载的dll

内存泄露分析

!heap -s
!heap -stat -h

查看线程

查看堆栈

参考

检索自“https://wiki.raf.cc/index.php?title=Windbg&oldid=390