WinDbg中的.natvis文件和类型模板
在处理二进制数据时,我们经常使用dt命令将字节分组到有意义的字段中,例如。
0:000> dt ntdll!_PEB @$peb+0x000 InheritedAddressSpace : 0 '' +0x001 ReadImageFileExecOptions : 0 '' +0x002 BeingDebugged : 0x1 '' +0x003 BitField : 0x8 '' +0x003ImageUsesLargePages : 0y0+0x003IsProtectedProcess : 0y0+0x003IsLegacyProcess : 0y0+0x003IsImageDynamicallyRelocated : 0y1+0x003SkipPatchingUser32Forwarders : 0y0
...
- 上一篇: 仅通过转储来排除内存泄漏
- 下一篇: 使用Java中的InputStream读取文件数据