为了从物理地址中读取参数,可以使用!db、!dc、!dd、!dp、!du和!dw等扩展命令。
向物理地址中写入数据,可以使用!eb和!ed扩展命令。
fp(fill physical memory填充物理内存)指令向物理内存范围内写入了模板值,不停重复,知道内存被完全填充。
当在内核模式中使用windbg时,可以在windbg的内存窗口中直接进行物理内存的读写操作。
要在物理内存中搜索一段数据或一系列数据,请使用 !search 扩展命令。
想要查看更多与物理地址相关的信息,可以查看转换虚拟地址到物理地址这一章节。