64位VEH调试器,从控制台获取用户输入的命令
在win764位系统上测试正常,命令是模仿windbg命令 //命令和windbg相似 带cmd命令 //查看模块 lm //查看所有线程: ~* 查看线程1的栈: ~1 查看线程所有信息包括堆栈: ~* -a //查看进程内存属性 lmm //查看句柄!handle 查看h1 !handle h1 , !handle rcx //查看窗口lwd //resume线程 ~1 m resume all线程: ~* m //suspend线程 ~1 n //创建线程 .start addr //结束线程 .kill tid //ta addr 单步步入到指定的地址 //pa addr 单步步过到指定的地址 //pt 单步步过到ret //pu 单步步过到用户代码 //tt 单步步入到ret //.step_filter 单步步入过滤器 .step_filter "ntdll!*;kernel32!!*" .step_filter /c 清空过滤器 要源码的可以联系我
0
89
268KB
2022-12-31
0
