進程窗口(2)
進程窗口不單止提供了基本的功能操作,還可以觀察進程在內核的信息ID:進程的ID,就是windows系統中進程管理器查看的PID.
KD不單止提供了進程ID的選項,還提供了進程父ID,方便我們查看他的父進程.
KPROCESS:這個列是查看進程在內核中的一個結構內核進程結構地址,這個是進程在內核中最重要的結構.
PEB:這個是提供進程ring3級得進程結構地址,如果不進行內核操作時候這個結構就可以獲取進程ring3進程信息.
映像基址Image Base:進程的模塊基地址,玩過破解的人都知道.:)
入口地址Entry Ponit:玩過破解的人都知道.:)
除了上一節的基本應用,KD這些列信息是提供給比較專業的技術人士看的,比如編程,破解,反病毒程式等等,這些功能就非常的實用了.
没有评论:
发表评论