.process /i 在win2k下有替代命令吗?
WinDbg
.process /i 在win2k下有替代命令吗?
lazyworm
2009-07-22, 14:55 下午
hi :
目标机为XP时,可以使用这个命令/i参数来切换激活进程。但是命令不支持2K,请问下,在2K下怎样才能达到相同效果啊?(至少在切换进程后CR3的值会改变)。
Re: .process /i 在win2k下有替代命令吗?
MJ0011
2009-07-22, 15:27 下午
/i 根本就不是专门来切换cr3的。。。
一般.process / p就可以成功看到进程。。。
不行的话用.context ...
Re: .process /i 在win2k下有替代命令吗?
lazyworm
2009-07-22, 16:42 下午
多谢MJ的回复,看来要实现/i的效果,只有使用在目标进程设置断点的方式来替代/i的功能。