约有 2 项符合查询结果, 以下是第 1 - 1项。
费时 < 1 秒。
张老师: 感谢你在百忙之中回答我的问题。我调试了一把问题2和3,发现.process 命令不带参数/i,确实不会修改cr3。既然不能切换进程,不知道.process EPROCESS这个命令背后做了啥了...
Posted in WinDbg
by
Eugen
on 2017-06-13
张老师,你好: 最近我在看<软件调试>的第30章,对书中进程上下文和线程上下文的概念有点疑惑,希望你能帮助我,谢谢。1.书中,你提到的进程上下文是不是指进程的页目录表?2.当用.process切换进程上下文后,是不是仅仅改变了Cr3的值,所以可以读取目标进程的进程空间的内容,但并没有切换到目标进程?这个命令相当于只做了KeAttachProcess,并没有做KeSwapThread?3.如果运行.process /i ...
Posted in WinDbg
by
Eugen
on 2017-06-04