WinDbg——拓展DLL开发入门

最新推荐文章于 2023-10-21 01:00:30 发布
最新推荐文章于 2023-10-21 01:00:30 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: WinDbg Windows 文章标签: WinDbg 拓展 DLL 插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jammg/article/details/81292214
版权

WinDbg提供了接口实现第三方开发自定义功能的库。

废话少说,以下是最简单的一个Demo,只包含一个help指令。

 

实现

 

主要包含两个点:

1. 实现DebugExtensionInitialize 函数,这是实现WinDbg拓展DLL必须实现的;WinDbg在载入此DLL会调用。

2. 导出函数

 

创建一个简单的DLL工程。

源码如下:

.h

#include <windows.h>

#define KDEXT_64BIT    // 定义使用64bit,针对wdbgexts.h头文件
#include <WDBGEXTS.H>
#include <DbgEng.h>


HRESULT
CALLBACK
DebugExtensionInitialize(
    OUT PULONG  Version,
    OUT PULONG  Flags
    );


HRESULT
CALLBACK
help(PDEBUG_CLIENT4 pDebugClient, PCSTR args);

 

.cpp

// KrDbgExtend.cpp : Defines the exported functions for the DLL application.
//

#include "KrDbgExtend.h"


WINDBG_EXTENSION_APIS   ExtensionApis;


HRESULT CALLBACK
DebugExtensionInitialize(PULONG Version, PULONG Flags)
{

    IDebugClient *DebugClient;
    PDEBUG_CONTROL DebugControl;
    HRESULT Hr;

    *Version = DEBUG_EXTENSION_VERSION(1, 0);
    *Flags = 0;
    Hr = S_OK;

    if ((Hr = DebugCreate(__uuidof(IDebugClient),
        (void **)&DebugClient)) != S_OK)
    {
        return Hr;
    }

    if ((Hr = DebugClient->QueryInterface(__uuidof(IDebugControl),
        (void **)&DebugControl)) == S_OK)
    {

        //
        // Get the windbg-style extension APIS
        //
        ExtensionApis.nSize = sizeof(ExtensionApis);
        Hr = DebugControl->GetWindbgExtensionApis64(&ExtensionApis);

        DebugControl->Release();

    }
    DebugClient->Release();
    return Hr;
}



HRESULT CALLBACK help(PDEBUG_CLIENT4 pDebugClient, PCSTR args)
{
    UNREFERENCED_PARAMETER(args);

    dprintf("Help for KrDbgExtend.dll\n"
        "  Hey, No help!!!\n"
        );

    return S_OK;
}

dprintf打印是通过ExtensionApis实现的,而这个结构体DLL开发者来初始化,在段代码是在DebugExtensionInitialize进行了初始化。

 

最后还需要导出函数,这里使用.def文件的方式导出:


; KrDbfExtend.def

EXPORTS
	DebugExtensionInitialize
	help

 

 

使用

注意,DLL位数要和WinDbg位数一致,很显然。

 

加载

kd> .load KrDbgExtend.dll

 

使用

kd> !help
Help for KrDbgExtend.dll
  Hey, No help!!!

值得注意的是,如果别的模块也导出了help指令,这是允许的,这就看那个DLL最后导入的。如果想使用指定模块的help指令,可以:

kd> ![module_name].help

 

卸载

kd> !KrDbgExtend.unload
or
kd> .unload KrDbgExtend

 

 

 

 

weilin.jiang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【逆向知识】开发WinDBG扩展DLL
weixin_30888027的博客
06-21 288
如何开发WinDbg扩展DLL WinDbg扩展DLL是一组导出的回调函数,用于实现用户定义的命令。以便从内存转储中提取特定的信息。扩展dll由调试器引擎加载,可以在执行用户模式或内核模式调试时提供自动化任务的扩展功能。扩展DLL可以导出任意数量用于执行扩展命令的函数。每个函数都被显式地声明为DLL定义文件中的导出函数,.def文件和函数名必须是小写字母。 ​ WinDbg(DbgEng...
如何扩展windbg
losms5225的专栏
10-17 466
简单介绍windbg架构,以及如何在windbg调试引擎的基础上进行扩展,实现自定义的调试命令和功能
编写 windbg 扩展
superliuxing的专栏
02-19 2043
标 题:编写WinDbg扩展作 者:ImHolly时 间:2010-01-08 21:12:29  链 接:http://bbs.pediy.com/showthread.php?t=104828 编写WinDbg扩展 介绍   欢迎来到这个调试系列的第4篇。在这篇中,我们会稍微偏离一点实际的调试,而去研究一下对调试有帮助的东西。我绝对不会为了写调试扩展而去写,写这些东西必
DLL的生成、编写、调用总结
ZBMS_的博客
07-31 8696
一. DLL的创建 二. DLL内容编写 三. DLL调用 四.dll编写时宏的解释
DLL教程 - 如何编写动态链接库 DLL
weixin_43758311的博客
10-21 1565
DLL教程 - 如何编写动态链接库 DLL
windbg扩展指令开发实例
11-04
一个完整的windbg扩展指令开发的vc++工程
Windbg工具入门.zip
09-20
Windbg工具使用。。。。。。
WinDbg入门教程文档
07-05
简单易懂的winDbg调试教程,从入门到熟练上手.中文版喔
WinDbg入门系列
04-23
WinDbg入门系列 WinDbg.入门.1.简介.pdf WinDbg.入门.2.入门.pdf WinDbg.入门.3.基本调试操作.pdf WinDbg.入门.4.内核调试配置.pdf WinDbg.入门.5.内核调试常用命令.pdf WinDbg.入门.6.内核调试常用命令.pdf WinDbg....
IDA与windbg分析.dll库文件
weixin_45799954的博客
04-12 2103
windbg与IDA分析库文件IDA与windbg分析.dll库文件定位 IDA与windbg分析.dll库文件 IDA打开.dll库文件 用windbg attach到指定某一进程(File->attach to a process),打开进程后会可在(Debug->modules)看到该进程用了那些.dll库文件 IDA:修改基址让.dll库的地址与windbg保持同步(IDA:Edit->segments->Rebase program,Windbg:Debug->m
WinDBG扩展命令的工作原理
11-03
WinDBG扩展命令的WinDBG扩展命令的工作原理工作原理WinDBG扩展命令的工作WinDBGWinDBG扩展命令的工作原理展命令的工作原理原理
MFC DLL开发和使用的例子
04-27
MFC DLL开发和使用的例子,包括开发和使用MFC DLL的代码,很简单的示例,相关介绍文章见http://blog.csdn.net/sllins/archive/2010/04/27/5533764.aspx
玩了下windbg插件
Returns' Station
03-09 2333
最近做一些自动化分析dump的东西,用windbg插件实现~mark一下~ 用WinDDK\7600.16385.1\Debuggers\sdk\samples\exts 编译~~ ULONG64 __stdcall FindObjectByName(char* szObjectName,ULONG64 ulRoot) { /* 哈希表 kd> dt _OBJECT_DIRECTO
最标准最简洁的通达信DLL股票插件编程开发流程
热门推荐
其实我不是代码教父,我只是猪头三
04-01 13万+
[简介] 常用网名: 猪头三 出生日期: 1981.XX.XX 个人网站: https://www.x86asm.org Email:    643439947@qq.com QQ交流: 643439947 编程生涯: 2001年~至今[14年] 职业生涯: 12年 开发语言: C/C++、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#
windbg技巧:列出当前进程所有装载的模块(dll/exe)
董盼山的专栏
07-16 3050
调试的时候想要知道当前进程装载了哪些模块,每个模块被装载的代码地址段是在哪个范围,可以使用lm命令。 拿notepad为例,输入lm命令可以发现: 0:001> lm start end module name 00830000 00858000 notepad (pdb symbols) c:\debuggers\externalsymbols\notepad.pdb\
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
Windows下动态链接之一:DLL插件机制的装载和使用
墨篙和小奶猫
10-18 5489
目录: Windows和Linux下动态链接的原则不同 映像基地址 RVA DLL文件的符号导出声明 PE文件头下的DataDirectory DLL文件的符号导出表 PE文件的符号导入表 DLL显式运行时加载链接demo 1. Windows和Linux下动态链接的原则不同Linux系统以.so共享对象设计共享库,并在设计共享对象的过程,花费很多精力实现.so对象的代码段.text多进程共享,提升
如何入门windbg
最新发布
01-13
入门WinDbg可以按照以下步骤进行: 1. 下载和安装WinDbg:你可以从微软官方网站下载WinDbg安装程序,并按照提示进行安装。 2. 了解WinDbg的基本概念:WinDbg是一款功能强大的调试工具,可以用于调试用户模式、内核模式和dump文件。它提供了基本命令、元命令和扩展命令来执行各种调试操作。 3. 学习基本命令:WinDbg提供了一系列基本命令,用于执行常见的调试操作,例如设置断点、查看寄存器和内存内容、执行程序等。你可以通过阅读WinDbg的官方文档或参考书籍来学习这些基本命令。 4. 掌握元命令:WinDbg的元命令以"."开头,用于执行高级调试操作,例如加载符号、查看线程和堆栈信息、分析内存泄漏等。你可以通过阅读WinDbg的官方文档或参考书籍来学习这些元命令。 5. 使用扩展命令:WinDbg的扩展命令以"!"开头,提供了更多的调试功能和扩展。你可以通过阅读WinDbg的官方文档或参考书籍来学习这些扩展命令。 6. 实践WinDbg:通过实际的调试案例和练习来提高你的WinDbg技能。你可以使用WinDbg调试自己的程序或者参与开源项目的调试工作,以加深对WinDbg的理解和掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值