首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >KDBG在波动中的使用

KDBG在波动中的使用
EN

Security用户
提问于 2014-08-20 19:07:15
回答 1查看 8.9K关注 0票数 3

最近我使用的是易失性,我注意到它使用了kdbgscan命令,即内核调试器块。有人能用简单的语言解释它是什么,我们为什么要使用它?

EN

回答 1

Security用户

回答已采纳

发布于 2014-10-20 03:35:05

KDBG是Windows内核为调试目的维护的结构。它包含正在运行的进程和加载的内核模块的列表。它还包含一些版本信息,允许您确定内存转储是否来自Windows XP系统与Windows 7,安装了什么Service,以及内存模型(32位对64位)。

票数 6
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/65838

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档