Windbg 结构体命令dt

dt 查看类型数据,还可用于查看模块类型的符号列表,
dt _IMAGE_DOS_HEADER 00000000ff800000 从00000000ff800000处查看_IMAGE_DOS_HEADER类型的数据

0:001> dt _IMAGE_DOS_HEADER 00000000ff800000
ntdll!_IMAGE_DOS_HEADER
  +0x000 e_magic     : 0x5a4d
  +0x002 e_cblp      : 0x90
  +0x004 e_cp       : 3
  +0x006 e_crlc      : 0
  +0x008 e_cparhdr    : 4
  +0x00a e_minalloc    : 0
  +0x00c e_maxalloc    : 0xffff
  +0x00e e_ss       : 0
  +0x010 e_sp       : 0xb8
  +0x012 e_csum      : 0
  +0x014 e_ip       : 0
  +0x016 e_cs       : 0
  +0x018 e_lfarlc     : 0x40
  +0x01a e_ovno      : 0
  +0x01c e_res      : [4] 0
  +0x024 e_oemid     : 0
  +0x026 e_oeminfo    : 0
  +0x028 e_res2      : [10] 0
  +0x03c e_lfanew     : 0n232
取消
感谢您的支持,我会继续努力的!
扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

Powered by bytekits.com,汇天下文字,成非凡梦想!!!