开始使用Windbg
终于有机会真正使用windbg了,一个小小的任务,用了两天时间,总算从一问三不知进化到可以进行简单的调试。
任务:分析PING.EXE程序,找到系统调用API,分析获得IP地址存放位置;
首先需要弄清楚的是PING.EXE执行过程,以及该过程中所调用的系统调用。师兄推荐了一个很好用的软件:
API Monitor(链接:http://www.rohitab.com/apimonitor/)
截图: