0: kd> u NtOpenProcess l 30 --显示NtOpenProcess处的汇编指令30条
0: kd> dd poi[KeServiceDescriptorTable]+0x7a*4 --显示KeServiceDescriptorTable地址+0x7a*4处
windbg添加符合文件路径:srv*E:\WinDDK\symbols*http://msdl.microsoft.com/download/symbols
G :运行
U :汇编
F5:运行
F10 :步过
F8,F11:步入
shift+F11:跳出,返回到上层CALL执行
bp:下断点 int 3 ,CC断点
bl 显示断点列表
bc 清除指定断点
bd 禁用指定断点
be 启用指定断点