[求助]请教一个windbg中使用dd查看内存的问题.-求助问答-看雪-安全社区|安全招聘|kanxue.com

MoToKo1995 活跃值

2025-1-7 06:32

2022

是这样的,windbg中使用dd可以查看内存,使用!dd可以查看物理内存,
但是我在使用dd时查看到的内存是哪个进程的内存呢?十分疑惑望解答,
下图为两个指令查看到的结果,搞不明白的是dd这个指令查看的是哪个进程的内存
毕竟windows同时运行着那么多的进程,每一个进程都有4G的线性地址,这个线性地址是谁的?

最后于 2025-1-7 06:41 被MoToKo1995编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
Oday小斯雪币： 143 活跃值： (3346) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 153 粉丝 5 关注私信	Oday小斯 2 楼 cr3 决定你看的进程地址空间，.process 可以看当前进程的EPROCESS，.process /i /p EPROCESS 可以切换，x64 9-9-9-9-12 分页，很多资料，学会查，用用GPT 2025-1-7 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复