windbg常用命令
只记录基本指令,详细使用方法可使用.hh命令进行查看
调试指令
g 继续
lm 列出所有加载的模块
x 列出符号。x ConsoleTest!* 列出ConsoleTest模块中的所有符号,x ConsoleTest!add* 列出ConsoleTest模块中的所有add开头的符号
bp 下断点
进程相关
.process
.process [/i] [/p [/r]] [/P] [Process]
切换上下文
.process /r /p <cid/EPROCESS> 非侵入式,只切换命令上下文
.process /i <cid/EPROCESS>侵入式,进行进程切换
!process
!process [/s Session] [/m Module] [Process [Flags]]!process [/s Session] [/m Module] 0 Flags ImageName
查询进程信息
!process 0 0显示进程列表(Flags 0代表显示基本信息)
!process 0 0 <proc_name>.exe查找指定进程
!process <cid/EPROCESS> 0查找指定进程
.reload
.reload [Options] [Module[=Address[,Size[,Timestamp]]]]
重载符号
.reload /user加载user mode符号
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 F11st's Cyber Journey!
