miniWindbg 功能
基本功能
1.通过直接方式打开 断OEP
2.附加方式打开(遍历进程 通过 pid 附加)
3.查看修改数据
4.显示反汇编
5.修改汇编
6.修改寄存器
7.查看当前栈
断点功能
1.软件断点
2.内存断点
3.硬件断点
4.断点永久性
5.show 显示所有断点信息
6.单步步入
7.单步步过
高级功能
1.条件断点
2.隐藏 peb
3.hook
4.插件
其它功能
1.查看任意模块导入导出表
2.解析符号
3.源码调试
4.调用堆栈
5.显示局部变量
6.dump(程序可以正常执行)
转载于:https://blog.51cto.com/haidragon/2115095