【为了方便查询使用】
基本命令
元命令: 总是以"."开头
扩展命令: 外部扩展模块加入的命令,总是以"!"开头
e命令修改内存:
eb/ed/eq [地址] 数值
ea [地址] 数值 ASCII字符串
eu [地址] 数值 UNICODE字符串
反汇编:
u [地址] 反汇编
uf [模块名!函数地址] 反汇编函数
断点:
bp 某个地址下断点 bp 0x7783FEB
bu 某个符号下断点。 bu MyApp!SomeFunction
bm 符号下断点,支持匹配表达式。 bu user32!CreateWindow*