禁止垃圾信息
ed nt!Kd_STORMINIPORT_Mask 0
ed nt!Kd_SXS_Mask 0
ed nt!Kd_FUSION_Mask 0
命令大全:
命令 - Windows drivers | Microsoft Learn
.reload /f 重新加载符号表
常用命令
- 继续执行: g
- 单步过/步入: p, t
- 退出: q
- 查看调用堆栈: k, kb
- 列出模块: lm, lml
- 设置断点: bp, ba(条件断点)
- 管理断点: bl(列出断点),bc(清除断点)
- 反汇编: u
- 查看内存: db(字节), dw(字), dd(双字), dq(四字)
- 查看变量的结构和值 dt
- 修改内存: eb , ew , ed . eq
- 显示寄存器 r
- 显示进程 !process 0 0 列出系统进程信息
!process 8639ad20 显示当前进程结构体信息
- 显示线程 !threads
- 清屏 .cls
- 竖着列出 dds