1、dt  视图结构内容

dt + 结构名   要么 dt + 结构名 + 住址

kd> dt _object_header

nt!_OBJECT_HEADER

   +0x000 PointerCount     : Int4B

   +0x004 HandleCount      : Int4B

   +0x004 NextToFree       : Ptr32 Void

   +0x008 Type             : Ptr32 _OBJECT_TYPE

   +0x00c NameInfoOffset   : UChar

   +0x00d HandleInfoOffset : UChar

   +0x00e QuotaInfoOffset  : UChar

   +0x00f Flags            : UChar

   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION

   +0x010 QuotaBlockCharged : Ptr32 Void

   +0x014 SecurityDescriptor : Ptr32 Void

   +0x018 Body             : _QUAD

kd> dt _object_header 0x88132d58  //此地址我本机某对象头的地址

nt!_OBJECT_HEADER

   +0x000 PointerCount     : 2

   +0x004 HandleCount      : 0

   +0x004 NextToFree       : (null)

   +0x008 Type             : 0x884ee288 _OBJECT_TYPE

   +0x00c NameInfoOffset   : 0x10 ''

   +0x00d HandleInfoOffset : 0 ''

   +0x00e QuotaInfoOffset  : 0x20 ' '

   +0x00f Flags            : 0x1a ''

   +0x010 ObjectCreateInfo : 0x00000001 _OBJECT_CREATE_INFORMATION

   +0x010 QuotaBlockCharged : 0x00000001

   +0x014 SecurityDescriptor : (null)

   +0x018 Body             : _QUAD
kd> dt _OBJECT_HEADER_NAME_INFO 0x88132d48  //对象名

nt!_OBJECT_HEADER_NAME_INFO

   +0x000 Directory        : 0xe10067f0 _OBJECT_DIRECTORY

   +0x004 Name             : _UNICODE_STRING "KeRead"

   +0x00c QueryReferences  : 1
kd> dt _UNICODE_STRING 0x88132d4C

nt!_UNICODE_STRING

 "KeRead"

   +0x000 Length           : 0xc

   +0x002 MaximumLength    : 0xc

   +0x004 Buffer           : 0xe2164968  "KeRead"

2、dd等 将内存地址的内容以 四字节等显示出来

dd + 地址

dd e2164968

e2164968  0065004b 00650052 00640061 5112730d

e2164978  00080403 e24e4d43 e2164a80 e216b008

e2164988  00000000 417b0026 36334444 2d384141

e2164998  41313537 3735342d 32412d39 442d3636

e21649a8  35463636 43323032 7d424243 00000000

e21649b8  0c080408 e24e4d43 00010001 3aabe829

e21649c8  00000000 417b0026 43364344 2d383842

e21649d8  43343234 4431312d 35392d32 302d4132



dd e2164968 l10    // 不是110  是 L的小写l -- l10

e2164968  0065004b 00650052 00640061 5112730d

e2164978  00080403 e24e4d43 e2164a80 e216b008

e2164988  00000000 417b0026 36334444 2d384141

e2164998  41313537 3735342d 32412d39 442d3636





3、da、du将内存地址的内容以ascii或unicode形式读取


<span style="font-family: Arial, Helvetica, sans-serif; font-size: 12px;">kd> da e2164968</span>


e2164968  "K"

kd> da e2164969

e2164969  ""

kd> da e216496a

e216496a  "e"

kd> da e216496b

e216496b  ""

kd> da e216496c

e216496c  "R"

kd> da e216496d

e216496d  ""

kd> da e216496e

e216496e  "e"

kd> da e216496f

e216496f  ""

kd> da e2164970

e2164970  "a"



kd> du e2164968

e2164968  "KeRead猍儒?.?.?.?."



一些经常使用命令,就不逐个測试了:


  1. da 依照ASCII字符串读取
    2. 

  2. db 依照单字节和ASCII字符串读取
    3. 

  3. dc 依照4字节和ASCII字符串读取
    4. 

  4. dd 依照4字节读取
    5. 

  5. dD 依照双浮点(8字节)格式读取
    6. 

  6. df 依照单浮点(4字节)格式读取
    7. 

  7. dp 依照指针(32位系统读取4字节,64位系统读取8字节)格式读取
    8. 

  8. dq 依照8字节读取
    9. 

  9. du 依照Unicode字符串读取
    10. 

  10. dw 依照2字节读取
    11. 

  11. dW 依照2字节和ASCII字符串读取
    12. 

  12. dyb 依照单字节和二进制读取
    13. 

  13. dyd 依照4字节和二进制读搭





版权声明:本文博主原创文章。博客,未经同意不得转载。


												


											
windbg检查常用命令的更多相关文章
	

    
								
  1. ES集群检查常用命令
		
    一.集群检查常用命令 查询集群状态命令: curl -XGET "http://ip:port/_cluster/health?pretty" 查询Es全局状态: curl -XG ...
    
		
    2. 
						
  2. Linux 性能检查常用命令
		
    ####消耗CPU最多的进程 [root@Yong ~]# ;|head ##拼接进程号 [root@Yong ~]# |awk '{print $1}' |awk BEGIN{RS=EOF}'{gs ...
    
		
    3. 
						
  3. windbg常用命令
		
    SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols CPU常用命令 载入sos.dll  执行.load C:\Windows\Micr ...
    
		
    4. 
						
  4. 【转载】windbg 常用命令详解
		
    windbg 常用命令详解 https://blog.csdn.net/chenyujing1234/article/details/7743460 vertarget 显示当前进程的大致信息 lmv ...
    
		
    5. 
						
  5. windows常用命令有哪些(整理)
		
    windows常用命令有哪些(整理) 一.总结 一句话总结:其实这个好学,只要先弄懂主干,清除主干,那么枝叶的添加逻辑就很清除了 这种多内容的,散乱的,弄清除主干效率就高了 1.windows命令行的 ...
    
		
    6. 
						
  6. Linux 常用命令(持续补充)
		
    常用命令: command &:将进程放在后台执行 ctrl + z:暂停当前进程 并放入后台 jobs:查看当前后台任务 bg( %id):将任务转为后台执行 fg( %id):将任务调回前 ...
    
		
    7. 
						
  7. LVM基本介绍与常用命令
		
    一.LVM介绍LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制LVM - 优点:LVM通常用于装备大量磁盘的系统,但它同样适 ...
    
		
    8. 
						
  8. 【原】npm 常用命令详解
		
    今年上半年在学习gulp的使用,对npm的掌握是必不可少的,经常到npm官网查询文档让我感到不爽,还不如整理了一些常用的命令到自己博客上,于是根据自己的理解简单翻译过来,终于有点输出,想学习npm这块 ...
    
		
    9. 
						
  9. Linux常用命令(一)
		
    Linux常用命令 1. pwd查看当前路径(Print Working Directory)    [root@CentOS ~]# pwd/root 2. cd .. 返回上一级 .. 表示上一级 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. iOS8:把这些七招APP哭
			
    6月3日.苹果发布了新一代的高配置手机操作系统iOS 8,我们看到了很多新的功能和引人注目的新变化.它为开发人员提供了许多其他更酷能力发展.第三方输入法也开放,这使得国内的百度.搜狗输入法是不过高兴的 ...
    
			
    2. 
						
  2. hdu4738(双连通分量)
			
    传送门:Caocao's Bridges 题意:n个岛,曹操在一些岛之间建了一些桥,每个桥上有一些士兵把守,周瑜只有一个炸弹只能炸掉一个桥,并能使一些岛被孤立出来,炸弹需要士兵带过去,士兵的数量不能小 ...
    
			
    3. 
						
  3. hdu 1251 统计难题 (map水过)
			
    # include <stdio.h> # include <algorithm> # include <string> # include <map> ...
    
			
    4. 
						
  4. Android基于发展Service音乐播放器
			
    这是一个基于Service组件的音乐播放器,程序的音乐将会由后台的Service组件负责播放,当后台的播放状态改变时,程序将会通过发送广播通知前台Activity更新界面:当用户单击前台Activit ...
    
			
    5. 
						
  5. IT谁谁说女子不如男行业
			
    (联合创始人拉里·佩奇(Larry Page)和Sergey Brin(Sergey Brin)曾经说过:"促进性别平衡对工作的顺利开展.该公司可以有很强的女性团队至关重要,尤其是技术的妇女 ...
    
			
    6. 
						
  6. jeecg 3.5.2 新版本号4种首页风格 【经典风格,shortcut风格,ACE bootstrap风格,云桌面风格】
			
    [1]经典风格: [2]Shortcut风格: [3]ACE bootsrap风格: [4]云桌面风格: [5]自己定义图表 watermark/2/text/aHR0cDovL2Jsb2cuY3Nk ...
    
			
    7. 
						
  7. hdu 2051 Bitset (java)
			
    问题: 之前做过类似题,但这次仍然不能解决相关问题. 字符串倒过来输:StringBuffer str=new StringBuffer(s); s=str.reverse().toString()  ...
    
			
    8. 
						
  8. 【JS】依据表格ID进行排序(附凝视)
			
    分享一个前端做的依据表格ID进行排序的方法哈,贴码例如以下: HTML: <input type="button" id="btn1" value=&qu ...
    
			
    9. 
						
  9. uvalive4015 (树上背包)
			
    给一棵树,边上有权值,然后给一个权值x,问从根结点出发, 走不超过x的距离,最多能经过多少个结点. 走过的点可以重复走,所以可以从一个分支走下去,然后走回来,然后再走另一个分支 dp[u][j][0] ...
    
			
    10. 
						
  10. POJ 1002  487-3279 Trie解读
			
    这个问题的解决方法是多种多样的.如本文所用,Trie为了解决这个问题. 它也可用于hash表.map等解决方案,由于输入是特定7数字,因此,你应该能够解决. 如本文所用,Trie不是非常快.最后,我主 ...
    
			
    11.