1、dt  视图结构内容

dt + 结构名   要么 dt + 结构名 + 住址

kd> dt _object_header

nt!_OBJECT_HEADER

   +0x000 PointerCount     : Int4B

   +0x004 HandleCount      : Int4B

   +0x004 NextToFree       : Ptr32 Void

   +0x008 Type             : Ptr32 _OBJECT_TYPE

   +0x00c NameInfoOffset   : UChar

   +0x00d HandleInfoOffset : UChar

   +0x00e QuotaInfoOffset  : UChar

   +0x00f Flags            : UChar

   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION

   +0x010 QuotaBlockCharged : Ptr32 Void

   +0x014 SecurityDescriptor : Ptr32 Void

   +0x018 Body             : _QUAD

kd> dt _object_header 0x88132d58  //此地址我本机某对象头的地址

nt!_OBJECT_HEADER

   +0x000 PointerCount     : 2

   +0x004 HandleCount      : 0

   +0x004 NextToFree       : (null)

   +0x008 Type             : 0x884ee288 _OBJECT_TYPE

   +0x00c NameInfoOffset   : 0x10 ''

   +0x00d HandleInfoOffset : 0 ''

   +0x00e QuotaInfoOffset  : 0x20 ' '

   +0x00f Flags            : 0x1a ''

   +0x010 ObjectCreateInfo : 0x00000001 _OBJECT_CREATE_INFORMATION

   +0x010 QuotaBlockCharged : 0x00000001

   +0x014 SecurityDescriptor : (null)

   +0x018 Body             : _QUAD
kd> dt _OBJECT_HEADER_NAME_INFO 0x88132d48  //对象名

nt!_OBJECT_HEADER_NAME_INFO

   +0x000 Directory        : 0xe10067f0 _OBJECT_DIRECTORY

   +0x004 Name             : _UNICODE_STRING "KeRead"

   +0x00c QueryReferences  : 1
kd> dt _UNICODE_STRING 0x88132d4C

nt!_UNICODE_STRING

 "KeRead"

   +0x000 Length           : 0xc

   +0x002 MaximumLength    : 0xc

   +0x004 Buffer           : 0xe2164968  "KeRead"

2、dd等 将内存地址的内容以 四字节等显示出来

dd + 地址

dd e2164968

e2164968  0065004b 00650052 00640061 5112730d

e2164978  00080403 e24e4d43 e2164a80 e216b008

e2164988  00000000 417b0026 36334444 2d384141

e2164998  41313537 3735342d 32412d39 442d3636

e21649a8  35463636 43323032 7d424243 00000000

e21649b8  0c080408 e24e4d43 00010001 3aabe829

e21649c8  00000000 417b0026 43364344 2d383842

e21649d8  43343234 4431312d 35392d32 302d4132



dd e2164968 l10    // 不是110  是 L的小写l -- l10

e2164968  0065004b 00650052 00640061 5112730d

e2164978  00080403 e24e4d43 e2164a80 e216b008

e2164988  00000000 417b0026 36334444 2d384141

e2164998  41313537 3735342d 32412d39 442d3636





3、da、du将内存地址的内容以ascii或unicode形式读取


<span style="font-family: Arial, Helvetica, sans-serif; font-size: 12px;">kd> da e2164968</span>


e2164968  "K"

kd> da e2164969

e2164969  ""

kd> da e216496a

e216496a  "e"

kd> da e216496b

e216496b  ""

kd> da e216496c

e216496c  "R"

kd> da e216496d

e216496d  ""

kd> da e216496e

e216496e  "e"

kd> da e216496f

e216496f  ""

kd> da e2164970

e2164970  "a"



kd> du e2164968

e2164968  "KeRead猍儒?.?.?.?."



一些经常使用命令,就不逐个測试了:


  1. da 依照ASCII字符串读取
    2. 

  2. db 依照单字节和ASCII字符串读取
    3. 

  3. dc 依照4字节和ASCII字符串读取
    4. 

  4. dd 依照4字节读取
    5. 

  5. dD 依照双浮点(8字节)格式读取
    6. 

  6. df 依照单浮点(4字节)格式读取
    7. 

  7. dp 依照指针(32位系统读取4字节,64位系统读取8字节)格式读取
    8. 

  8. dq 依照8字节读取
    9. 

  9. du 依照Unicode字符串读取
    10. 

  10. dw 依照2字节读取
    11. 

  11. dW 依照2字节和ASCII字符串读取
    12. 

  12. dyb 依照单字节和二进制读取
    13. 

  13. dyd 依照4字节和二进制读搭





版权声明:本文博主原创文章。博客,未经同意不得转载。


												


											
windbg检查常用命令的更多相关文章
	

    
								
  1. ES集群检查常用命令
		
    一.集群检查常用命令 查询集群状态命令: curl -XGET "http://ip:port/_cluster/health?pretty" 查询Es全局状态: curl -XG ...
    
		
    2. 
						
  2. Linux 性能检查常用命令
		
    ####消耗CPU最多的进程 [root@Yong ~]# ;|head ##拼接进程号 [root@Yong ~]# |awk '{print $1}' |awk BEGIN{RS=EOF}'{gs ...
    
		
    3. 
						
  3. windbg常用命令
		
    SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols CPU常用命令 载入sos.dll  执行.load C:\Windows\Micr ...
    
		
    4. 
						
  4. 【转载】windbg 常用命令详解
		
    windbg 常用命令详解 https://blog.csdn.net/chenyujing1234/article/details/7743460 vertarget 显示当前进程的大致信息 lmv ...
    
		
    5. 
						
  5. windows常用命令有哪些(整理)
		
    windows常用命令有哪些(整理) 一.总结 一句话总结:其实这个好学,只要先弄懂主干,清除主干,那么枝叶的添加逻辑就很清除了 这种多内容的,散乱的,弄清除主干效率就高了 1.windows命令行的 ...
    
		
    6. 
						
  6. Linux 常用命令(持续补充)
		
    常用命令: command &:将进程放在后台执行 ctrl + z:暂停当前进程 并放入后台 jobs:查看当前后台任务 bg( %id):将任务转为后台执行 fg( %id):将任务调回前 ...
    
		
    7. 
						
  7. LVM基本介绍与常用命令
		
    一.LVM介绍LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制LVM - 优点:LVM通常用于装备大量磁盘的系统,但它同样适 ...
    
		
    8. 
						
  8. 【原】npm 常用命令详解
		
    今年上半年在学习gulp的使用,对npm的掌握是必不可少的,经常到npm官网查询文档让我感到不爽,还不如整理了一些常用的命令到自己博客上,于是根据自己的理解简单翻译过来,终于有点输出,想学习npm这块 ...
    
		
    9. 
						
  9. Linux常用命令(一)
		
    Linux常用命令 1. pwd查看当前路径(Print Working Directory)    [root@CentOS ~]# pwd/root 2. cd .. 返回上一级 .. 表示上一级 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 微信公众平台PHP开发
			
    p=932" style="color: rgb(255, 153, 0); text-decoration: none;">微信公众平台PHP开发 2013.05 ...
    
			
    2. 
						
  2. 无状态TCP的ip_conntrack
			
    Linux的ip_conntrack实现得过于沉重和精细.而实际上有时候,根本不需要在conntrack中对TCP的状态进行跟踪,只把它当UDP好了,我们的需求就是让系统可以将一个数据包和一个五元组标 ...
    
			
    3. 
						
  3. 在CodeBlocks 开发环境中配置使用OpenCV (ubuntu系统)
			
    CodeBlocks是一个开放源代码的全功能的跨平台C/C++集成开发环境.CodeBlocks由纯粹的C++语言开发完毕,它使用了蓍名的图形界面库wxWidgets.对于追求完美的C++程序猿,再也 ...
    
			
    4. 
						
  4. hdu3415(单调队列)
			
    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=3415 题意:一个长度为n包含正负整数的数环,即第1个的左边是第n个.从中选一个不超过k的序列,使得序列 ...
    
			
    5. 
						
  5. 什么是gulp?
			
    gulp初涉 1.什么是gulp? gulp是前端开发过程中一种基于流的代码构建工具,是自动化项目的构建利器:它不仅能对网站资源进行优化,而且在开发过程中很多重复的任务能够使用正确的工具自动完成:使用 ...
    
			
    6. 
						
  6. win7下硬盘安装win7+linuxUbuntu双系统方法
			
    Linux安装大致介绍: win7下硬盘安装win7+linuxUbuntu双系统方法 原则: 所有的看完在装,请仔细看 一 条件: 1. 系统选择 linux unbuntu12.04.2-desk ...
    
			
    7. 
						
  7. PHP 文件操作类(创建文件并写入) 生成日志
			
    <?php /** * 文件操作(生成日志)支持多条插入 * (假设插入多条语句并换行 用','逗号分开) * */ class log { public $path = './info.txt ...
    
			
    8. 
						
  8. Android系统各版本号及代号
			
    Android系统各版本号及代号 版本 版本号代号 公布日期 API Android 1.0 阿童木 1 Android 1.1 发条机器人 2008.9 2 Android 1.5 纸杯蛋糕 200 ...
    
			
    9. 
						
  9. webservice一片:其中在外线呼叫数据,查看返回数据
			
    经Android数据被访问,返回的数据(json格公式,object数据类型:strJson) 业务需求:经webservice调用外部暴露数据并返回json数据序列化.阅读到数据库表:[SQ_Eve ...
    
			
    10. 
						
  10. 【Linux驱动】TQ2440 LED驱动程序
			
    ★整体介绍 LED驱动程序主要实现了TQ2440开发板上的4个LED灯的硬件驱动,实现了对引脚GPIOB5.GPIOB6.GPIOB7.GPIOB8的高低电平设置(common-smdk.c中已经实现 ...
    
			
    11.