!address 这个!address扩展命令显示有关目标进程或目标计算机使用的内存的信息。 用户模式： !address Address !address -summary !address [-f:F1,F2,...] {[-o:{csv | tsv | 1}] | [-c ...

!heap 简介 !heap扩展显示堆使用信息、控制堆管理器中的断点、检测泄漏的堆块、搜索堆块或显示页堆信息。此扩展支持段堆和NT堆。使用!heap没有参数列出所有堆及其类型的堆。 使用形式 ...

!analyze命令简介 这个!analyze扩展显示有关当前异常或错误检查的信息。 用户模式： !analyze [-v] [-f | -hang] [-D BucketID] !analyze -c [-load KnownIssuesFile ...

!handle 简介 !handle扩展显示有关目标系统中一个或所有进程拥有的一个或多个句柄的信息。 使用形式 用户模式!handle [Handle [UMFlags [TypeNam ...

0x00基础命令 0x01对象相关命令 ...

!error 这个!error扩展命令解码并显示有关错误值的信息。 !error Value [Flags] 参数： Value指定以下错误代码之一：Win32、Winsock、NTSTATUS、NetAPI Flags如果标志设置为1，则错误代码将作 ...

u, ub, uu (Unassemble) u*命令显示内存中指定程序代码的汇编转换。不要将此命令与~u（解冻线程）命令混淆。 u[u|b] Range u[u|b] Address u[u|b] 参数： Range指定包含要反汇编的指令的内存范围。如果使用b标志 ...

.dump (Create Dump File) .dump 命令创建一个用户模式或内核模式崩溃转储文件。 语法 .dump Options FileName .dump /? 参数 Options 指定下面这些选项的一个或多个。 /o ...