Windbg常用命令 - 修改可执行内存属性断点

最新推荐文章于 2020-12-29 18:33:17 发布

FFE4

最新推荐文章于 2020-12-29 18:33:17 发布

阅读量526

点赞数

分类专栏：常用Windbg命令

本文链接：https://blog.csdn.net/cssxn/article/details/109725827

版权

常用Windbg命令专栏收录该内容

4 篇文章 0 订阅

订阅专栏

下面命令对32位程序有效，当修改内存属性为读写执行并大小是0x57e0时断下，并打印出地址、大小、和新属性值

bp kernel32!VirtualProtect ".if((poi(@esp+4*3)==40)&(poi(@esp+4*2)==57e0)){.printf \"addr=0x%08x size=0x%08x newProtect=0x%08x\\n\",poi(@esp+4),poi(@esp+4*2),poi(@esp+4*3);.echo hit!!! }.else{gc}; " "

在这里插入图片描述

比较坑的是.printf命令，换行要用\\n才行。
.if（）中两个条件用一个&符号分割

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FFE4

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

windbg内存断点学习总结

bcbobo21cn的专栏

11-20

4447

Windbg中使用查找内存并设置访问断点 http://www.cnblogs.com/SkyMouse/archive/2012/06/06/2538745.html 在windbg中通过s 命令在内存中查找字符串或者关键字节码信息 0:005> s -u 00c00000 L1000000 "你好 20:15 2012/6/620:15 2012/6/6" 019

Windbg调试命令汇总

dvlinker的技术专栏

10-19

2万+

Windbg调试命令汇总

参与评论您还未登录，请先登录后发表或查看评论

windbg常用命令

03-02

683

windbg常用命令2009-12-18 20:511.基本调试控制运行程序(Run): 快捷键:F5 命令:g单步步入(Step In)：快捷键:F8 命令:p单步步过(Step Over): 快捷键:F10 运行到光标所在行：快捷键:F7执行到返回：gu执行到指定地址：g [Address]重新运行调试程序: 快捷键:Ctrl+Shift+F5(

windbg 常用命令详解

热门推荐

chenyujing1234的专栏

07-13

9万+

一、 1、 !address eax 查看对应内存页的属性 2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block 4、 lmvm 可以查看任意一个dll的详细信息例如：我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l

windbg 修改内存和寄存器指令

weixin_34062329的博客

11-28

1261

顺手记一记。呵呵修改寄存器命令 r @eax=1 //将eax置为1修改内存命令ed 80505648 00001234 //将内存为80505648的数据改为00001234

WinDbg修改寄存器和内存

0li's Blog

11-21

7723

1：修改寄存器命令 r @eax=1 2: 修改内存命令 ed (esp+8) 0xffffffff

Windows 内核之双机调试与windbg命令大全

玄道的网安博客

12-29

1062

在今后会有相当的实验环节，对于windows内核实验，调试环境是必不可少的，本章讲解双机调试的环境搭建与常见的WINDBG指令。准备材料： VMware workstation : [https://www.vmware.com/go/downloadworkstation-cn] windows 7 x64 ISO (请使用种子下载工具进行下载): [ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|34205573

windbg调试和断点学习总结2

bcbobo21cn的专栏

12-13

1万+

WinDbg 设置断点在windbg中，断点设置的地址形式有好多种，可以是以下几种： 1.虚拟地址：即给出直接地址，如 12345678 2.函数偏移量：如DriverEntry+5c. 3.源代码+行数：`[[Module!]Filename][:LineNumber]` 4.对C++可以对模块中的某个类的方法设置断点：设置断点语法： 1:

windbg学习笔记

wskz876的专栏

02-08

1532

写与2014年6月3日Default Workspace 默认工作空间 implicit Workspace 隐含工作空间Named Workspace 命名工作空间 explicit Workspace 显示工作空间Base Workspace 基础工作空间 dormant 状态Default Kernel-mode Workspace 默认内核态工作空间Remote Default Wo...

《格蠹汇编》读书笔记—windbg的使用

u012138730的专栏

05-25

5414

1.注册表设置注册表设置要调试的exe的 debugger 为 x86的windbg 打开注册表，在[运行] （win+ R）中输入 regedit，找到下面这个路径：比如想要调试test.exe, 就新建一个test.exe 文件夹，并新建一个字符串值的键，名称为 Debugger，值为 windbg所在的路径 2.打开windbg，需要设置这三个路径，但是这个...

Windbg中使用查找内存并设置访问断点

weixin_30355437的博客

06-06

208

在windbg中通过s 命令在内存中查找字符串或者关键字节码信息 0:005> s -u 00c00000 L1000000 "你好 20:15 2012/6/620:15 2012/6/6" 01960d28 4f60 597d 0020 0032 0030 003a 0031 0035 `O}Y .2.0.:.1.5. 查看内存01960d28 0196...

Windbg常用命令

weixin_33985679的博客

05-19

207

.extpath 扩展模块搜索路径 .ecxr;kb ！analyze -v~ - 列举出当前进程上下文中的所有线程~* - 列举出当前进程上下文中的所有线程的详细信息lm - 列举出所有加载的模块!sym noice/quiet - 代码提示开关.srcpath -设置源码路径k - 显示当前堆栈~*kb -显示出所有线程占用的堆栈dv - 显示出本地变量(使用ctrl + alt + v切...

WinDbg常用命令详解及实例汇总

总结，本文档详细介绍了WinDbg中的常用命令，覆盖了调试会话、进程管理、表达式、内存操作、扩展功能、符号支持等多个关键领域，是深入学习和掌握WinDbg的宝贵资源。通过实践这些命令，开发者可以更有效地解决复杂的...