Windbg 内核态调试用户态程序时间:2021-08-01 03:48:54使用!process 0 0 进程名或ID得到EPROCESS 使用.process /p + EPROCESS切换到应用程序的地址空间 重新加载user PDB文件:.reload /f /user 使用非侵入式的切换进程空间:.process /i /p EPROCESS 下应用层断点,执行
