1 必须使用Livekd.exe启动windbg
2 !process PID
3 找到PROCESS对象的地址:PROCADDR
4 找到进程的DirBase
5 r cr3 = DirBase
6 .Process PROCADDR
7 已经进入该进程领空,可以使用dd查看鸟 :)
相关文章
- 01-25用windbg显示特定进程虚拟地址的方法
- 01-25用windbg显示特定进程虚拟地址的方法
2024-01-25 18:48:46
1 必须使用Livekd.exe启动windbg
2 !process PID
3 找到PROCESS对象的地址:PROCADDR
4 找到进程的DirBase
5 r cr3 = DirBase
6 .Process PROCADDR
7 已经进入该进程领空,可以使用dd查看鸟 :)