1、dt  视图结构内容

dt + 结构名   要么 dt + 结构名 + 住址

kd> dt _object_header

nt!_OBJECT_HEADER

   +0x000 PointerCount     : Int4B

   +0x004 HandleCount      : Int4B

   +0x004 NextToFree       : Ptr32 Void

   +0x008 Type             : Ptr32 _OBJECT_TYPE

   +0x00c NameInfoOffset   : UChar

   +0x00d HandleInfoOffset : UChar

   +0x00e QuotaInfoOffset  : UChar

   +0x00f Flags            : UChar

   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION

   +0x010 QuotaBlockCharged : Ptr32 Void

   +0x014 SecurityDescriptor : Ptr32 Void

   +0x018 Body             : _QUAD

kd> dt _object_header 0x88132d58  //此地址我本机某对象头的地址

nt!_OBJECT_HEADER

   +0x000 PointerCount     : 2

   +0x004 HandleCount      : 0

   +0x004 NextToFree       : (null)

   +0x008 Type             : 0x884ee288 _OBJECT_TYPE

   +0x00c NameInfoOffset   : 0x10 ''

   +0x00d HandleInfoOffset : 0 ''

   +0x00e QuotaInfoOffset  : 0x20 ' '

   +0x00f Flags            : 0x1a ''

   +0x010 ObjectCreateInfo : 0x00000001 _OBJECT_CREATE_INFORMATION

   +0x010 QuotaBlockCharged : 0x00000001

   +0x014 SecurityDescriptor : (null)

   +0x018 Body             : _QUAD
kd> dt _OBJECT_HEADER_NAME_INFO 0x88132d48  //对象名

nt!_OBJECT_HEADER_NAME_INFO

   +0x000 Directory        : 0xe10067f0 _OBJECT_DIRECTORY

   +0x004 Name             : _UNICODE_STRING "KeRead"

   +0x00c QueryReferences  : 1
kd> dt _UNICODE_STRING 0x88132d4C

nt!_UNICODE_STRING

 "KeRead"

   +0x000 Length           : 0xc

   +0x002 MaximumLength    : 0xc

   +0x004 Buffer           : 0xe2164968  "KeRead"

2、dd等 将内存地址的内容以 四字节等显示出来

dd + 地址

dd e2164968

e2164968  0065004b 00650052 00640061 5112730d

e2164978  00080403 e24e4d43 e2164a80 e216b008

e2164988  00000000 417b0026 36334444 2d384141

e2164998  41313537 3735342d 32412d39 442d3636

e21649a8  35463636 43323032 7d424243 00000000

e21649b8  0c080408 e24e4d43 00010001 3aabe829

e21649c8  00000000 417b0026 43364344 2d383842

e21649d8  43343234 4431312d 35392d32 302d4132



dd e2164968 l10    // 不是110  是 L的小写l -- l10

e2164968  0065004b 00650052 00640061 5112730d

e2164978  00080403 e24e4d43 e2164a80 e216b008

e2164988  00000000 417b0026 36334444 2d384141

e2164998  41313537 3735342d 32412d39 442d3636





3、da、du将内存地址的内容以ascii或unicode形式读取


<span style="font-family: Arial, Helvetica, sans-serif; font-size: 12px;">kd> da e2164968</span>


e2164968  "K"

kd> da e2164969

e2164969  ""

kd> da e216496a

e216496a  "e"

kd> da e216496b

e216496b  ""

kd> da e216496c

e216496c  "R"

kd> da e216496d

e216496d  ""

kd> da e216496e

e216496e  "e"

kd> da e216496f

e216496f  ""

kd> da e2164970

e2164970  "a"



kd> du e2164968

e2164968  "KeRead猍儒?.?.?.?."



一些经常使用命令,就不逐个測试了:


  1. da 依照ASCII字符串读取
    2. 

  2. db 依照单字节和ASCII字符串读取
    3. 

  3. dc 依照4字节和ASCII字符串读取
    4. 

  4. dd 依照4字节读取
    5. 

  5. dD 依照双浮点(8字节)格式读取
    6. 

  6. df 依照单浮点(4字节)格式读取
    7. 

  7. dp 依照指针(32位系统读取4字节,64位系统读取8字节)格式读取
    8. 

  8. dq 依照8字节读取
    9. 

  9. du 依照Unicode字符串读取
    10. 

  10. dw 依照2字节读取
    11. 

  11. dW 依照2字节和ASCII字符串读取
    12. 

  12. dyb 依照单字节和二进制读取
    13. 

  13. dyd 依照4字节和二进制读搭





版权声明:本文博主原创文章。博客,未经同意不得转载。


												


											
windbg检查常用命令的更多相关文章
	

    
								
  1. ES集群检查常用命令
		
    一.集群检查常用命令 查询集群状态命令: curl -XGET "http://ip:port/_cluster/health?pretty" 查询Es全局状态: curl -XG ...
    
		
    2. 
						
  2. Linux 性能检查常用命令
		
    ####消耗CPU最多的进程 [root@Yong ~]# ;|head ##拼接进程号 [root@Yong ~]# |awk '{print $1}' |awk BEGIN{RS=EOF}'{gs ...
    
		
    3. 
						
  3. windbg常用命令
		
    SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols CPU常用命令 载入sos.dll  执行.load C:\Windows\Micr ...
    
		
    4. 
						
  4. 【转载】windbg 常用命令详解
		
    windbg 常用命令详解 https://blog.csdn.net/chenyujing1234/article/details/7743460 vertarget 显示当前进程的大致信息 lmv ...
    
		
    5. 
						
  5. windows常用命令有哪些(整理)
		
    windows常用命令有哪些(整理) 一.总结 一句话总结:其实这个好学,只要先弄懂主干,清除主干,那么枝叶的添加逻辑就很清除了 这种多内容的,散乱的,弄清除主干效率就高了 1.windows命令行的 ...
    
		
    6. 
						
  6. Linux 常用命令(持续补充)
		
    常用命令: command &:将进程放在后台执行 ctrl + z:暂停当前进程 并放入后台 jobs:查看当前后台任务 bg( %id):将任务转为后台执行 fg( %id):将任务调回前 ...
    
		
    7. 
						
  7. LVM基本介绍与常用命令
		
    一.LVM介绍LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制LVM - 优点:LVM通常用于装备大量磁盘的系统,但它同样适 ...
    
		
    8. 
						
  8. 【原】npm 常用命令详解
		
    今年上半年在学习gulp的使用,对npm的掌握是必不可少的,经常到npm官网查询文档让我感到不爽,还不如整理了一些常用的命令到自己博客上,于是根据自己的理解简单翻译过来,终于有点输出,想学习npm这块 ...
    
		
    9. 
						
  9. Linux常用命令(一)
		
    Linux常用命令 1. pwd查看当前路径(Print Working Directory)    [root@CentOS ~]# pwd/root 2. cd .. 返回上一级 .. 表示上一级 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. R语言与数据分析之九:时间内序列--HoltWinters指数平滑法
			
    今天继续就指数平滑法中最复杂的一种时间序列:有增长或者减少趋势而且存在季节性波动的时间序列的预測算法即Holt-Winters和大家分享.这样的序列能够被分解为水平趋势部分.季节波动部分,因此这两个因 ...
    
			
    2. 
						
  2. Swift供选链接
			
    函数是运行特定任务的代码自包括块. 给定一个函数名称标识, 当运行其任务时就能够用这个标识来进行"调用". Swift的统一的功能语法足够灵活来表达不论什么东西,不管是甚至没有參数 ...
    
			
    3. 
						
  3. 关于JVM的ClassLoader(转)
			
    众所周知,java是编译型的语言,写的是java文件,最后运行的是class文件,class文件是运行在JVM之中的,这时候就有一个问题,JVM如何装载class文件的?是通过ClassLoader来 ...
    
			
    4. 
						
  4. poj3278(bfs)
			
    题目链接:http://poj.org/problem?id=3278 分析:广搜,每次三种情况枚举一下,太水不多说了. #include <cstdio> #include <cs ...
    
			
    5. 
						
  5. 传京东副总裁蒉莺春或将接管POP业务-搜狐IT
			
    传京东副总裁蒉莺春或将接管POP业务-搜狐IT 传京东副总裁蒉莺春或将接管POP业务
    
			
    6. 
						
  6. 服务器编程入门(10)TCP回射服务器实现 - 并发
			
    问题聚焦:     在前面我们大概浏览了一下服务器编程需要掌握的一些知识和技术,以及架构思想.        实践,才是检验真理的唯一标准..从这节起我们将在这些技术的基础上,一步步实现以及完善一个服 ...
    
			
    7. 
						
  7. el表达式 分页提交 中文乱码
			
    el表达式 分页提交 中文乱码 网上找了很多资料,没能解决我的问题.并不是说网上的那些资料不好.而是不适用于我的问题吧. 看看的的问题: 原始页面 单击下一页 , 乱码. 引起的原因则是因为自己的js ...
    
			
    8. 
						
  8. python学习笔记之九:模块和包
			
    Python的标准安装包括一组模块,称为标准库.这里介绍模块的工作方式,学习如何使用它们. 一. 模块 1.1 用import从外部模块获取函数并为自己的程序所用: >>> from ...
    
			
    9. 
						
  9. 修改linux系统时间、rtc时间以及时间同步
			
    修改linux的系统时间用date -s [MMDDhhmm[[CC]YY][.ss]] 但是系统重启就会从新和硬件时钟同步. 要想永久修改系统时间,就需要如下命令:hwclock hwclock - ...
    
			
    10. 
						
  10. 分解XML方法
			
    分解XML方法 1.DOM生成和解析XML 2.SAX生成和解析XML 3.DOM4J生成和解析XML 4.JDOM生成和解析XML 版权声明:本文博主原创文章.博客,未经同意不得转载.
    
			
    11.