windbg script to set breakpoint on netshell.dll's export function

最新推荐文章于 2021-09-07 08:49:56 发布
最新推荐文章于 2021-09-07 08:49:56 发布
阅读量461 收藏
点赞数

前言

今天在调试, 要对DLL下断点.
等下次要继续调试时(重新打开windbg), 还是要重新在windbg中下断点.
好烦, 写了一个脚本,等下次用windbg附加目标软件后, 在windbg命令行上载入脚本,让脚本将断点帮我下全了.

下断点的脚本

$$
$$ @filename : set_bp_on_net_shell_dll.wds
$$ @brief : set breakpoint on netshell.dll's export functions
$$ @note : usage => $$>< F:\my_dbg_script\set_bp_on_net_shell_dll.wds
$$

$$ .cls can't use on windbg's script
.printf /oD "set breakpoint on netshell.dll's export functions\n";
.block
{
	bc*
	.echo >> set breakpoint begin
	$$ api count = 30
	bp NETSHELL!DoInitialCleanup
	bp NETSHELL!HrCreateDesktopIcon
	bp NETSHELL!HrGetAnswerFileParametersForNetCard
	bp NETSHELL!HrGetExtendedStatusFromNCS
	bp NETSHELL!HrGetIconFromMediaType
	bp NETSHELL!HrGetInstanceGuidOfPreNT5NetCardInstance
	bp NETSHELL!HrGetNetConExtendedStatusFromGuid
	bp NETSHELL!HrGetNetConExtendedStatusFromINetConnection
	bp NETSHELL!HrGetStatusStringFromNetConExtendedStatus
	bp NETSHELL!HrIsIpStateCheckingEnabled
	bp NETSHELL!HrLaunchConnection
	bp NETSHELL!HrLaunchConnectionEx
	bp NETSHELL!HrLaunchNetworkOptionalComponents
	bp NETSHELL!HrOemUpgrade
	bp NETSHELL!HrRenameConnection
	bp NETSHELL!HrRunWizard
	bp NETSHELL!InvokeDunFile
	bp NETSHELL!NcFreeNetconProperties
	bp NETSHELL!NcIsValidConnectionName
	bp NETSHELL!NetSetupAddRasConnection
	bp NETSHELL!NetSetupFinishInstall
	bp NETSHELL!NetSetupInstallSoftware
	bp NETSHELL!NetSetupPrepareSysPrep
	bp NETSHELL!NetSetupRequestWizardPages
	bp NETSHELL!NetSetupSetProgressCallback
	bp NETSHELL!NormalizeExtendedStatus
	bp NETSHELL!RaiseSupportDialog
	bp NETSHELL!RepairConnection
	bp NETSHELL!StartNCW
	bp USER32!SetDlgItemTextW
	$$ break point disable index 29 => USER32!SetDlgItemTextW
    bd 29
    .echo << set breakpoint end
    bl
}
LostSpeed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinDbg_1.1910.3003.0.7z
08-05
微软WinDbg Preview 1.1910.3003.0
禁用/启用网卡
thanklife的专栏
11-19 1176
[cpp] view plain copy #include    #include    #include       #include    #include    #include    #pragma comment(lib,"Iphlpapi.lib")               DWORD ErrorCOMToWin32(HRES
这几个 JavaScript 断点调试技能你有必要掌握!
程序员成长指北
09-07 426
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群为什么要使用 debugger这篇文章将介绍如何使用断点来进行 JavaScript...
断点调试script脚本程序
辛佳雨的专栏
04-07 4708
如果想断点调试script脚本程序 ,前题是要先安装vs.net。      在B/S应用开发中,脚本可以提高程序与客户的交互能力、降低客户端与服务的数据传输。但是大多数B/S开发人员还是趋向于避免写客户端脚本或只用脚本完成一些简单的验证功能,造成这种状况有很多原因,但是脚本程序难以调试是其中的主要原因。下面的操作步骤详细描述了怎样利用vs.net中的调试器来调试javascript:1,
WinDbg 设置断点
togoblime的专栏
02-25 8657
windbg中,断点设置的地址形式有好多种,可以是以下几种:1.虚拟地址:即给出直接地址,如 123456782.函数偏移量:如DriverEntry+5c.3.源代码+行数 :`[[Module!]Filename][:LineNumber]`4.对C++可以对模块中的某个类的方法设置断点: 设置断点语法:         1:无条件设置断点:  
使用dom breakpoint找到修改属性的javascript代码
SAP 资深技术专家 Jerry Wang 的技术分享
06-22 812
# Created by Jerry Wang, last modified on Sep 23, 2014 使用dom breakpoint能快速找到修改了某一个dom element的JavaScript code位于何处。 在Chrome development tool里,选中想要inspect的dom element,右键选择Break on->Attributes modifi...
WinDbg_X64_v10.0.16299.15.msi
02-02
WinDbg_X64_v10.0.16299.15.msi
WinDbg Preview1.1910.3003.0
07-26
WinDbg Preview 是 WinDbg 的新版本,具有更现代的视觉效果、更快速的 Windows 和成熟的脚本体验。 它是在重要位置使用可扩展的面向对象的调试程序数据模型构建的。 现在,WinDbg Preview 使用与 WinDbg 相同的基础...
WinDbg_preview_1.1910.3003.0.zip
10-10
WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具
WinDbg preview 1.2103.1004.0 版本,亲测可用
12-01
WinDbg preview 1.2103.1004.0 版本,亲测可用
windbg调试-----断点设置
windows 驱动 反汇编 逆向
03-23 5104
    几个基本概念:     1:windbg中的符号和语句命令   ;    命令分隔符   {}     表达式块   $$    命令中的注释,已 “;”代表注释结束    .catch   当程序错误的时候,防止程序终止   .if   .do .while .break .for .else 和C语言中的关键字类似  几个命令:    c命令:比
WinDBG 调试技巧之设置条件断点
itmes的专栏
07-21 7824
WinDBG 调试技巧之设置条件断点 Setting a Conditional Breakpoint Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specifi
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
Web开发工具和方法课程的学术项目Java、Spring、Hibernate、Angular
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
windbg6.12.0002.633
07-22
### 回答1: Windbg 6.12.0002.633 是Microsoft官方提供的Windows调试工具。它是一种强大的调试器,用于分析和诊断Windows操作系统中发生的问题。Windbg可以用于调试用户模式和内核模式的应用程序。 作为一种高级调试工具,Windbg提供了各种功能和命令,以帮助开发人员定位和修复软件中的bug。它可以在程序崩溃时捕获详细的调试信息,并分析导致崩溃的原因。通过使用Windbg,开发人员可以查看变量的值、调用栈、线程状态等信息,以便更好地理解程序的执行过程和内部结构。 除了基本的调试功能外,Windbg还提供了一些高级的功能,如内存分析、性能分析和追踪。开发人员可以使用Windbg来分析程序的内存使用情况,查找内存泄露和内存损坏问题。此外,Windbg还可以用于分析程序的性能瓶颈,帮助开发人员找到性能优化的方向。 总之,Windbg是一个强大的调试工具,可以帮助开发人员解决软件中出现的各种问题。通过使用Windbg,开发人员可以深入了解程序的内部机制,准确地定位问题,并快速地进行修复。 ### 回答2: Windbg6.12.0002.633是微软开发的一款调试工具,主要用于Windows操作系统的内核和应用程序的调试。它是Windows驱动程序开发和崩溃分析领域最受欢迎的调试工具之一。 Windbg6.12.0002.633具有强大的调试功能和丰富的调试命令,能够提供全面的调试信息和分析能力。它可以与符号服务器和调试扩展进行集成,以便更好地支持各种调试场景。 Windbg6.12.0002.633通过分析可执行文件的运行状态,可以帮助开发人员快速定位和解决程序中的bug和崩溃问题。它可以提供堆栈跟踪信息,显示线程状态和资源使用情况,查看内存中的变量和对象等等。开发人员可以通过这些信息提高调试效率,加快问题解决的速度。 此外,Windbg6.12.0002.633还拥有强大的内核调试功能,可以用于分析Windows内核驱动程序的运行情况。它可以与微软内核模式调试器KD一起使用,提供对内核服务、驱动程序和操作系统的完全访问权,使开发人员可以深入了解和调试系统的内部工作原理。 总之,Windbg6.12.0002.633是一款功能强大的调试工具,对于开发人员来说是一个宝贵的资源。它可以帮助开发人员提高调试效率,解决程序中的问题,提升软件质量。 ### 回答3: Windbg 6.12.0002.633是一款由微软提供的高级调试工具。它是一种非常强大而且灵活的工具,广泛应用于Windows操作系统的开发与调试过程中。 首先,Windbg 6.12.0002.633可以用于对应用程序、驱动程序或操作系统进行调试。它提供了各种功能来帮助开发人员分析应用程序或系统在运行时的问题。通过Windbg,开发人员可以查看具体的错误信息,堆栈跟踪,寄存器状态等,以便更好地理解代码执行时的情况。 其次,Windbg 6.12.0002.633还支持远程调试功能。这意味着开发人员可以通过网络连接到远程计算机并进行调试。这对于调试在远程服务器上运行的应用程序或系统特别有用。远程调试功能使得开发人员可以在实际环境中进行调试,从而更好地解决问题。 此外,Windbg 6.12.0002.633还内置了一些实用的调试命令。这些命令可以用于查看和修改内存,设置断点,单步执行代码等。这些命令的强大功能可以帮助开发人员快速定位并解决问题。 总之,Windbg 6.12.0002.633是一款功能强大且灵活的调试工具,它可以帮助开发人员解决应用程序或系统中的问题。无论是本地调试还是远程调试,Windbg都能提供全面的支持,并以其丰富的功能和实用的命令帮助开发人员更好地理解和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值