首页 > TAG信息列表 > 0x304
【软件调试】第二章 进程和线程实验记录
进程资源 备注: 这里的命令都是基于内核dmp调试 kd> !process 0 0 **** NT ACTIVE PROCESS DUMP **** PROCESS ffff84898203c440 ->// 内核空间中的EPROCESS(Executive process block, 进程执行块)结构,记录进程的关键信息,包括创建时间等等 SessionId: none Cid: 0004 Peb: 000000