设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 驱动开发技术 Windbg如何查看进程的_EPROCESS结构
12下一页
返回列表 发新帖
查看: 7584|回复: 17

Windbg如何查看进程的_EPROCESS结构

[复制链接]
fuzang

该用户从未签到
发表于 2011-8-7 16:04:14 | 显示全部楼层 |阅读模式
最近研究某驱动DebugPort清零,学习了使用Windbg查看_EPROCESS结构地址,采用Syser下断查找清零代码。

下面主要写下Windbg查看进程的_EPROCESS结构,便以后查阅。

大家知道,每一个进程都对应一个_EPROCESS结构,我们如何确定一个进程的_EPROCESS地址呢?以notepad.exe为例

使用Windbg的Kernel Debug,输入命令

游客,如果您要查看本帖隐藏内容请回复
回复

举报

yq8308

该用户从未签到
发表于 2011-9-4 12:18:50 | 显示全部楼层
学习下怎么用
回复 支持 反对

举报

wu0you123

该用户从未签到
发表于 2011-9-10 16:01:59 | 显示全部楼层
顶了 www.kanliuxing.com 谢谢楼主
回复 支持 反对

举报

ms2146

该用户从未签到
发表于 2011-9-16 01:04:15 | 显示全部楼层
学习下,,谢谢。。
回复 支持 反对

举报

akenabc123

该用户从未签到
发表于 2011-10-26 16:30:25 | 显示全部楼层
学习下,,谢谢。。
回复 支持 反对

举报

yvqvan

该用户从未签到
发表于 2011-10-26 17:07:50 | 显示全部楼层
继续学习观看继续学习观看
回复 支持 反对

举报

wqs3568

该用户从未签到
发表于 2012-3-19 14:06:15 | 显示全部楼层
学习技术来了
回复 支持 反对

举报

1163304788

该用户从未签到
发表于 2013-6-28 11:28:06 | 显示全部楼层
看看学习下
回复 支持 反对

举报

yunming

该用户从未签到
发表于 2013-7-19 12:08:37 | 显示全部楼层
1111111111111111
回复 支持 反对

举报

cooby

该用户从未签到
发表于 2013-9-23 08:52:47 | 显示全部楼层
好东西大家分享,下来试用
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-4-18 12:14

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表