[求助]WinDbg中如何列出当前被调试进程中所有打开的文件路径?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼 lz 是windbg 啊打错了 2011-2-17 21:46 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 3 楼谢谢，不过麻烦说重点。 2011-2-17 22:12 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 4 楼我的重点已经说完了.友情顶贴 2011-2-17 22:50 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 5 楼关注！！！！ 2011-2-18 03:25 0
leeonegor 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 108 粉丝 0 关注私信	leeonegor 6 楼同求！！！ 2011-2-18 08:39 0
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 7 楼 bp kernel32!CreateFileA "da poi(esp+4);g" bp kernel32!CreateFileW "du poi(esp+4);g" 等等等等。。。 2011-2-18 09:52 0
Ditans 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	Ditans 8 楼使用内核模式：可以列出当前进程的所有File类型： !handle 0 3 -1 File 结果： 00fc: Object: 890bdf90 GrantedAccess: 00120089 Entry: e3bef1f8 Object: 890bdf90 Type: (8a662ca0) File ObjectHeader: 890bdf78 (old version) HandleCount: 1 PointerCount: 2 Directory Object: 00000000 Name: \Virtual Machine\Symbols\ntkrpamp.pdb\17CCA6918E304439ABDE9B9CE264C4041\ntkrpamp.pdb {HarddiskVolume2} 2011-2-18 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼 lz 是windbg 啊打错了 2011-2-17 21:46 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 3 楼谢谢，不过麻烦说重点。 2011-2-17 22:12 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 4 楼我的重点已经说完了.友情顶贴 2011-2-17 22:50 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 5 楼关注！！！！ 2011-2-18 03:25 0
leeonegor 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 108 粉丝 0 关注私信	leeonegor 6 楼同求！！！ 2011-2-18 08:39 0
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 7 楼 bp kernel32!CreateFileA "da poi(esp+4);g" bp kernel32!CreateFileW "du poi(esp+4);g" 等等等等。。。 2011-2-18 09:52 0
Ditans 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	Ditans 8 楼使用内核模式：可以列出当前进程的所有File类型： !handle 0 3 -1 File 结果： 00fc: Object: 890bdf90 GrantedAccess: 00120089 Entry: e3bef1f8 Object: 890bdf90 Type: (8a662ca0) File ObjectHeader: 890bdf78 (old version) HandleCount: 1 PointerCount: 2 Directory Object: 00000000 Name: \Virtual Machine\Symbols\ntkrpamp.pdb\17CCA6918E304439ABDE9B9CE264C4041\ntkrpamp.pdb {HarddiskVolume2} 2011-2-18 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复