显示当前进程的大致信息
可以查看任意一个dll的详细信息
例如:我们查看cyusb.sys的信息
列出当前进程中加载的所有dll文件和对应的路径
命令显示和修改寄存器上的值
命令显示esp寄存器指向的内存
0:018> ~ 可以显示线程的信息
0:018> ~0s 把当前的线程切换到0号线程,也就是主线程,切换后提示符会变为0:000.
~* 命令列出当前进程中的所有线程的详细信息
~*kb 命令列出所有线程的堆栈
跟d命令一样,k后面也可以跟很多后缀,比如kb kp,kn,kv,kl等,这些后缀控制了显示的格式和信息。
KB显示三个参数
原文:https://www.cnblogs.com/sui84/p/11832607.html