Windbg

Admin（留言 | 贡献）2023年12月22日 (五) 05:48的版本（→导出进程加载的dll）

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

查看命令帮助

.hh 命令

64位dump转32位

!wow64exts.sw

查看进程加载的dll

# .hh lm
lmf

# 过滤带有ook的
lmf m "*ook*"

导出进程加载的dll

- 安装插件 https://www.microsoft.com/en-us/download/details.aspx?id=53304

.load E:\test\mex\Mex\x86\mex.dll
!mex.writemodule -a -p e:\test\dll

内存泄露分析

!heap -s
!heap -stat -h

查看线程

查看堆栈

参考

https://windbg.org/

检索自“https://wiki.raf.cc/index.php?title=Windbg&oldid=450”