1:使用 !process 0 0 察看所有 EPROCESS
2:使用.process /p + 需要断的应用程序的EProcess地址,切换到应用程序的地址空间
例如:
.process /p 0x80a02a60
3:重新加载user PDB文件
.reload /f /user
4:使用非侵入式的切换进程空间
.process /i /p 0x80a02a60
5:下应用层断点
时间: 2024-11-07 12:43:08
1:使用 !process 0 0 察看所有 EPROCESS
2:使用.process /p + 需要断的应用程序的EProcess地址,切换到应用程序的地址空间
例如:
.process /p 0x80a02a60
3:重新加载user PDB文件
.reload /f /user
4:使用非侵入式的切换进程空间
.process /i /p 0x80a02a60
5:下应用层断点