1. WinDbg 查看内存的情况: !address -summary : 内存概况,显示当前内存的使用情况 !address : 查看内存的情况,详细情况 &nb
转载
2024-05-08 19:12:56
122阅读
一,打开游戏和CE5.2(废话,不开游戏,CE搜啥玩意,呵呵),用CE载入游戏
二,让你的血量回到最满状态,记住血量值如上图,我的是1312点血,好的,用CE搜"1312",.用"Exact Value"方式,4字节搜到N个址,好,再回到游戏里,我们让人物掉点血(打怪什么的,最好多掉点,这样方便后面来查数),再用"Decreased Value"(减少了的数)来搜,这样掉点血,搜一次,搜点血搜一次
!address
这个!address扩展命令显示有关目标进程或目标计算机使用的内存的信息。
用户模式:
!address Address
!address -summary
!address [-f:F1,F2,...] {[-o:{csv | tsv | 1}] | [-c:"Command"]}
!address -? | -help
内核模式:
!address Address
转载
2019-09-21 16:13:00
458阅读
2评论
PAE/Non-PAE参考:Paging – Virtual to Physical address translationPaging in PAE-mode – Virtual to Physical Add
转载
2023-01-01 18:01:58
211阅读
http://www.codemachine.com/article_xdeepdive.html https://sites.google.com/site/jozsefbekes/Home/windows-programming/windbg http://www.codeproject.c
转载
2016-08-04 00:40:00
3771阅读
2评论
microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools 在windows商店搜索 WinDbg 待
原创
2022-12-08 18:46:43
179阅读
许多人可能经常遇见计算机频繁重新启动的问题,总是难于解决问题,最后只能重新安装操作系统.我介绍的这篇文章应该能解决许多人这样的痛苦. 通常在荡机的瞬间,操作系统会形成一个存储器转储文件。 这个文件是当计算机死机的瞬间的内存的映像.该文件通常放置在系统目录下的minidum目录下.例如 C:\WINDOWS\Minidump\Mini082106-01.dmp. 所以对该文件的分析就能很快查找到
转载
2023-11-04 16:39:47
148阅读
Mark一下:工具:VirtuakKD-3.0、windbgx64、VMware宿主机:Win10 x64 1903目标机:Win10 x64 1903 第一步:宿主机打开vmmon64.exe,设置Debugger path第二步:把VirtuakKD-3.0中的target文件夹拷贝中虚拟机中,安装里面的文件,重启。第三步:如果windbg在虚拟机重启的过程中,加载微软徽标的时候自动
原创
2019-06-17 19:50:41
10000+阅读
点赞
ctrl + break break the excuting program1+t source mode 1-t c
原创
2014-02-25 19:51:20
570阅读
https://blog.csdn.net/mofabang/article/details/49678729
原创
2019-03-08 13:02:47
181阅读
WinDBG的大多数功能是以命令方式工作的, 本系列将介绍WinDBG的三类命令, 标准命令, 元命令和扩展命令.
标准命令
===============
标准命令用来提供适用于所有调试目标的基本调试功能.
所有基本命令都是实现在WinDBG内部的, 执行这些命令时不需要加载任何扩展模块. 大多数标准命令是一两个字符或者符号, 只有version等少数命令除外. 标准命令的第一个字符是不分大
转载
2011-10-27 09:13:00
477阅读
2评论
WinDbg的扩展,也可以叫插件。它用于实现针对特定调试目标的调试功能,用于扩展某一方面的调试功能。扩展的实现是通过扩展模块(DLL)实现的。Windbg本身已经包含了很多扩展命令,这些扩展为这Windbg调试器提供了强大的功能和灵活性。调试器扩展命令的使用与标准调试器命令非常相似。但是,虽然内置调试程序命令本身是调试程序二进制文件的一部分,但调试程序扩展命令是由与调试程序不同的DLL公开的。wi
转载
2019-08-27 16:24:00
393阅读
2评论
WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 主页:http://msdn.microsoft.com/en-us/windows/hardware/gg463016 下载链接:http://m
转载
2018-03-31 08:36:00
433阅读
2评论
什么是WinDBG?WinDbg是微软开发的免费源码级调试工具。下载地址为:http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx.Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试, 我在这篇文章中不会介绍Kernel模式调试。Ker
原创
2023-04-26 17:03:56
635阅读
lm显示已经加载的模块和首地址!dh dll的首地址bp 首地址+!dh获得的EP地址或者:sxe ld:dllnam
原创
2023-06-09 16:24:35
160阅读
.dml_startkd> .dml_startAnalyze last eventBrowse process informationBrowse core commandsBrowse extension chainBrowse dot commandskd>
原创
2022-05-20 09:14:29
189阅读
0:003> .load C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sos.dll 0:003> !help -------
原创
2022-05-20 09:44:22
315阅读
