查看进程信息

查看进程列表指令: .tlist

查看线程环境快指令:!teb

!teb指令显示线程摘要
线程详细信息可以通过dt _TEB 7ffdf000查看

查看进程环境快指令:!peb

!peb指令显示进程摘要
进程详细信息可以通过dt _PEB 7ffdb000查看

查看模块列表指令:lm

查看句柄表指令:!handle

用户态命令操作:!handle [Handle [UMFlags [TypeName]]]

查看进程堆信息指令: !heap

发表评论

电子邮件地址不会被公开。 必填项已用*标注