0:014> .process Implicit process is now 7fe5f000 0:0 […]
设置即时调试器 HKLM\SOFT\WARE\Microsoft\Windows NT\CurrentVers […]
0: kd> !process Unable to get LeftChild of nt!_MMVAD […]
Debugging Managed Code Using the Windows Debugger 使用WIN […]
#可以通过/r /p来切换进程上下文,意味着接下的命令都使用新的进程上下文,比如内存,但这没有改变目标系统,只 […]
将下面的文件存成reg文件,导入注册表,重启电脑,应用的OutputDebugSting即可输出到内核调试器。 […]
调用CoInitialize后线程卡住,首先想到的就是死锁。 0:008> !cs -l ——- […]
程序卡住了,莫名奇妙的: 现象就是联网的那个线程不正常工作,调试器查看阻塞在调用WinHTTP或者crypt3 […]