1 必须使用Livekd.exe启动windbg
2 !process PID
3 找到PROCESS对象的地址:PROCADDR
4 找到进程的DirBase
5 r cr3 = DirBase
6 .Process PROCADDR
7 已经进入该进程领空,可以使用dd查看鸟 :)
相关文章
- 11-11用windbg显示特定进程虚拟地址的方法
- 11-11用windbg显示特定进程虚拟地址的方法
2023-11-11 19:57:40
1 必须使用Livekd.exe启动windbg
2 !process PID
3 找到PROCESS对象的地址:PROCADDR
4 找到进程的DirBase
5 r cr3 = DirBase
6 .Process PROCADDR
7 已经进入该进程领空,可以使用dd查看鸟 :)
下一篇:深入浅出话资源