1、dt  视图结构内容

dt + 结构名   要么 dt + 结构名 + 住址

kd> dt _object_header

nt!_OBJECT_HEADER

   +0x000 PointerCount     : Int4B

   +0x004 HandleCount      : Int4B

   +0x004 NextToFree       : Ptr32 Void

   +0x008 Type             : Ptr32 _OBJECT_TYPE

   +0x00c NameInfoOffset   : UChar

   +0x00d HandleInfoOffset : UChar

   +0x00e QuotaInfoOffset  : UChar

   +0x00f Flags            : UChar

   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION

   +0x010 QuotaBlockCharged : Ptr32 Void

   +0x014 SecurityDescriptor : Ptr32 Void

   +0x018 Body             : _QUAD

kd> dt _object_header 0x88132d58  //此地址我本机某对象头的地址

nt!_OBJECT_HEADER

   +0x000 PointerCount     : 2

   +0x004 HandleCount      : 0

   +0x004 NextToFree       : (null)

   +0x008 Type             : 0x884ee288 _OBJECT_TYPE

   +0x00c NameInfoOffset   : 0x10 ''

   +0x00d HandleInfoOffset : 0 ''

   +0x00e QuotaInfoOffset  : 0x20 ' '

   +0x00f Flags            : 0x1a ''

   +0x010 ObjectCreateInfo : 0x00000001 _OBJECT_CREATE_INFORMATION

   +0x010 QuotaBlockCharged : 0x00000001

   +0x014 SecurityDescriptor : (null)

   +0x018 Body             : _QUAD
kd> dt _OBJECT_HEADER_NAME_INFO 0x88132d48  //对象名

nt!_OBJECT_HEADER_NAME_INFO

   +0x000 Directory        : 0xe10067f0 _OBJECT_DIRECTORY

   +0x004 Name             : _UNICODE_STRING "KeRead"

   +0x00c QueryReferences  : 1
kd> dt _UNICODE_STRING 0x88132d4C

nt!_UNICODE_STRING

 "KeRead"

   +0x000 Length           : 0xc

   +0x002 MaximumLength    : 0xc

   +0x004 Buffer           : 0xe2164968  "KeRead"

2、dd等 将内存地址的内容以 四字节等显示出来

dd + 地址

dd e2164968

e2164968  0065004b 00650052 00640061 5112730d

e2164978  00080403 e24e4d43 e2164a80 e216b008

e2164988  00000000 417b0026 36334444 2d384141

e2164998  41313537 3735342d 32412d39 442d3636

e21649a8  35463636 43323032 7d424243 00000000

e21649b8  0c080408 e24e4d43 00010001 3aabe829

e21649c8  00000000 417b0026 43364344 2d383842

e21649d8  43343234 4431312d 35392d32 302d4132



dd e2164968 l10    // 不是110  是 L的小写l -- l10

e2164968  0065004b 00650052 00640061 5112730d

e2164978  00080403 e24e4d43 e2164a80 e216b008

e2164988  00000000 417b0026 36334444 2d384141

e2164998  41313537 3735342d 32412d39 442d3636





3、da、du将内存地址的内容以ascii或unicode形式读取


<span style="font-family: Arial, Helvetica, sans-serif; font-size: 12px;">kd> da e2164968</span>


e2164968  "K"

kd> da e2164969

e2164969  ""

kd> da e216496a

e216496a  "e"

kd> da e216496b

e216496b  ""

kd> da e216496c

e216496c  "R"

kd> da e216496d

e216496d  ""

kd> da e216496e

e216496e  "e"

kd> da e216496f

e216496f  ""

kd> da e2164970

e2164970  "a"



kd> du e2164968

e2164968  "KeRead猍儒?.?.?.?."



一些经常使用命令,就不逐个測试了:


  1. da 依照ASCII字符串读取
    2. 

  2. db 依照单字节和ASCII字符串读取
    3. 

  3. dc 依照4字节和ASCII字符串读取
    4. 

  4. dd 依照4字节读取
    5. 

  5. dD 依照双浮点(8字节)格式读取
    6. 

  6. df 依照单浮点(4字节)格式读取
    7. 

  7. dp 依照指针(32位系统读取4字节,64位系统读取8字节)格式读取
    8. 

  8. dq 依照8字节读取
    9. 

  9. du 依照Unicode字符串读取
    10. 

  10. dw 依照2字节读取
    11. 

  11. dW 依照2字节和ASCII字符串读取
    12. 

  12. dyb 依照单字节和二进制读取
    13. 

  13. dyd 依照4字节和二进制读搭





版权声明:本文博主原创文章。博客,未经同意不得转载。


												


											
windbg检查常用命令的更多相关文章
	

    
								
  1. ES集群检查常用命令
		
    一.集群检查常用命令 查询集群状态命令: curl -XGET "http://ip:port/_cluster/health?pretty" 查询Es全局状态: curl -XG ...
    
		
    2. 
						
  2. Linux 性能检查常用命令
		
    ####消耗CPU最多的进程 [root@Yong ~]# ;|head ##拼接进程号 [root@Yong ~]# |awk '{print $1}' |awk BEGIN{RS=EOF}'{gs ...
    
		
    3. 
						
  3. windbg常用命令
		
    SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols CPU常用命令 载入sos.dll  执行.load C:\Windows\Micr ...
    
		
    4. 
						
  4. 【转载】windbg 常用命令详解
		
    windbg 常用命令详解 https://blog.csdn.net/chenyujing1234/article/details/7743460 vertarget 显示当前进程的大致信息 lmv ...
    
		
    5. 
						
  5. windows常用命令有哪些(整理)
		
    windows常用命令有哪些(整理) 一.总结 一句话总结:其实这个好学,只要先弄懂主干,清除主干,那么枝叶的添加逻辑就很清除了 这种多内容的,散乱的,弄清除主干效率就高了 1.windows命令行的 ...
    
		
    6. 
						
  6. Linux 常用命令(持续补充)
		
    常用命令: command &:将进程放在后台执行 ctrl + z:暂停当前进程 并放入后台 jobs:查看当前后台任务 bg( %id):将任务转为后台执行 fg( %id):将任务调回前 ...
    
		
    7. 
						
  7. LVM基本介绍与常用命令
		
    一.LVM介绍LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制LVM - 优点:LVM通常用于装备大量磁盘的系统,但它同样适 ...
    
		
    8. 
						
  8. 【原】npm 常用命令详解
		
    今年上半年在学习gulp的使用,对npm的掌握是必不可少的,经常到npm官网查询文档让我感到不爽,还不如整理了一些常用的命令到自己博客上,于是根据自己的理解简单翻译过来,终于有点输出,想学习npm这块 ...
    
		
    9. 
						
  9. Linux常用命令(一)
		
    Linux常用命令 1. pwd查看当前路径(Print Working Directory)    [root@CentOS ~]# pwd/root 2. cd .. 返回上一级 .. 表示上一级 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. java访问mysql方法数据库
			
    1.下载界面包mysql-connector-java-5.0.8-bin.jar 下载链接 2.程序 (1)载入驱动 (2)编程连接操作 (3)返回结果处理 编程演示样例 import java.s ...
    
			
    2. 
						
  2. ios 6 横竖屏转换
			
    xcode 版本4.5     模拟器:6.0 项目需求:刚进去界面横屏,从这个界面进去的界面全是竖屏. 程序的根控制器用了UINavigationController.下面是代码: 1.在appde ...
    
			
    3. 
						
  3. PAT-B 1015. 德才论(同PAT 1062. Talent and Virtue)
			
    1. 在排序的过程中,注意边界的处理(小于.小于等于) 2. 对于B-level,这题是比較麻烦一些了. 源代码: #include <cstdio> #include <vecto ...
    
			
    4. 
						
  4. ArcGIS 10.2 操作SQLite
			
    SQLite,是一款轻型的数据库,是遵守ACID的关联式数据库管理系统,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它.ArcGIS 10.2 提供了对SQLite数据库的支持,这对那 ...
    
			
    5. 
						
  5. redis优化配置和redis.conf说明
			
    1. redis.conf 配置參数: #是否作为守护进程执行 daemonize yes #如以后台进程执行,则需指定一个pid,默觉得/var/run/redis.pid pidfile redi ...
    
			
    6. 
						
  6. hbase基本概念和hbase shell经常使用命令使用方法
			
    HBase是一个分布式的.面向列的开源数据库,源于google的一篇论文<bigtable:一个结构化数据的分布式存储系统>.HBase是Google Bigtable的开源实现,它利用H ...
    
			
    7. 
						
  7. vim配置(vimplus)
			
    vim配置(vimplus) vimplus vimplus是vim的超级配置安装程序 github地址:https://github.com/chxuan/vimplus.git,欢迎star和fo ...
    
			
    8. 
						
  8. hdu4586(概率、期望)
			
    题目连接:http://acm.hdu.edu.cn/showproblem.php?pid=4586 题意:有一个色子,n面,每面有个分值a[i],其中有m面比较特殊,当该面出现时,可以再投一次.求 ...
    
			
    9. 
						
  9. ElasticSearch+Kibana 索引操作
			
    ElasticSearch+Kibana 索引操作 一 前言 ElasticiSearch 简介 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引 ...
    
			
    10. 
						
  10. C#之任务,线程和同步
			
    1 概述 对于所有需要等待 的操作,例 如 ,因 为文件 . 数据库或网络访 问都需要一定 的时间,此 时就可以启 动一个新线程,同时完成其他任务,即使是处理密集型的任务,线程也是有帮助的. 2 Pa ...
    
			
    11.