在win764位系统上测试正常命令是模仿windbg命令命令和windbg相似带cmd命令查看模块lm查看所有线程查看线程1的栈1查看线程所有信息包括堆栈a查看进程内存属性lmm查看句柄handle查看h1handleh1handlercx查看窗口lwd resume线程1m resume all线程m suspend线程1n创建线程.start addr结束线程.kill tid ta addr单步步入到指定的地址pa addr单步步过到指定的地址pt单步步过到retpu单步步过到用户代码tt单步步入到ret.step filter单步步入过滤器.step filter ntdll kernel32.step filter c清空过滤器要源码的可以联系我