Windbg:修订间差异
跳转到导航
跳转到搜索
无编辑摘要 |
|||
| 第23行: | 第23行: | ||
=== 导出进程加载的dll === | === 导出进程加载的dll === | ||
- 安装插件 https://www.microsoft.com/en-us/download/details.aspx?id=53304<syntaxhighlight lang="shell" line="1"> | |||
.load E:\test\mex\Mex\x86\mex.dll | |||
!mex.writemodule -a -p e:\test\dll | |||
</syntaxhighlight> | |||
=== 内存泄露分析 === | === 内存泄露分析 === | ||
2023年12月22日 (五) 05:48的版本
查看命令帮助
.hh 命令
64位dump转32位
!wow64exts.sw
查看进程加载的dll
# .hh lm
lmf
# 过滤带有ook的
lmf m "*ook*"
导出进程加载的dll
- 安装插件 https://www.microsoft.com/en-us/download/details.aspx?id=53304
.load E:\test\mex\Mex\x86\mex.dll
!mex.writemodule -a -p e:\test\dll
内存泄露分析
!heap -s
!heap -stat -h