1 必須使用livekd.exe啟動windbg
2 !process pid
3 找到process對象的位址:procaddr
4 找到程序的dirbase
5 r cr3 = dirbase
6 .process procaddr
7 已經進入該程序領空,可以使用dd檢視鳥 :)
1 必須使用livekd.exe啟動windbg
2 !process pid
3 找到process對象的位址:procaddr
4 找到程序的dirbase
5 r cr3 = dirbase
6 .process procaddr
7 已經進入該程序領空,可以使用dd檢視鳥 :)