Windbg常用命令 - 修改可执行内存属性断点

最新推荐文章于 2024-03-20 10:09:49 发布

FFE4

最新推荐文章于 2024-03-20 10:09:49 发布

阅读量496

点赞数

分类专栏：常用Windbg命令

本文链接：https://blog.csdn.net/cssxn/article/details/109725827

版权

常用Windbg命令专栏收录该内容

4 篇文章 0 订阅

订阅专栏

下面命令对32位程序有效，当修改内存属性为读写执行并大小是0x57e0时断下，并打印出地址、大小、和新属性值

bp kernel32!VirtualProtect ".if((poi(@esp+4*3)==40)&(poi(@esp+4*2)==57e0)){.printf \"addr=0x%08x size=0x%08x newProtect=0x%08x\\n\",poi(@esp+4),poi(@esp+4*2),poi(@esp+4*3);.echo hit!!! }.else{gc}; " "

在这里插入图片描述

比较坑的是.printf命令，换行要用\\n才行。
.if（）中两个条件用一个&符号分割

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FFE4

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

windbg内存断点学习总结

bcbobo21cn的专栏

11-20

4397

Windbg中使用查找内存并设置访问断点 http://www.cnblogs.com/SkyMouse/archive/2012/06/06/2538745.html 在windbg中通过s 命令在内存中查找字符串或者关键字节码信息 0:005> s -u 00c00000 L1000000 "你好 20:15 2012/6/620:15 2012/6/6" 019

Windbg调试命令汇总

dvlinker的技术专栏

10-19

2万+

Windbg调试命令汇总

参与评论您还未登录，请先登录后发表或查看评论

windbg常用命令

03-02

664

windbg常用命令2009-12-18 20:511.基本调试控制运行程序(Run): 快捷键:F5 命令:g单步步入(Step In)：快捷键:F8 命令:p单步步过(Step Over): 快捷键:F10 运行到光标所在行：快捷键:F7执行到返回：gu执行到指定地址：g [Address]重新运行调试程序: 快捷键:Ctrl+Shift+F5(

windbg 常用命令详解

热门推荐

chenyujing1234的专栏

07-13

9万+

一、 1、 !address eax 查看对应内存页的属性 2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block 4、 lmvm 可以查看任意一个dll的详细信息例如：我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l

Windbg中使用查找内存并设置访问断点

weixin_30355437的博客

06-06

190

在windbg中通过s 命令在内存中查找字符串或者关键字节码信息 0:005> s -u 00c00000 L1000000 "你好 20:15 2012/6/620:15 2012/6/6" 01960d28 4f60 597d 0020 0032 0030 003a 0031 0035 `O}Y .2.0.:.1.5. 查看内存01960d28 0196...

Windbg常用命令

静故了群动

01-15

630

在Windbg的命令行窗口输入"?", 则会输出帮助菜单, 在这个Menu中会显示一些常用的命令: (1)断点指令 B[C|D|E] [] clear|disable|enable breakpoints BL list breakpoints BP set soft breakpoints

Windows 内核之双机调试与windbg命令大全

玄道的网安博客

12-29

1037

在今后会有相当的实验环节，对于windows内核实验，调试环境是必不可少的，本章讲解双机调试的环境搭建与常见的WINDBG指令。准备材料： VMware workstation : [https://www.vmware.com/go/downloadworkstation-cn] windows 7 x64 ISO (请使用种子下载工具进行下载): [ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|34205573

windbg调试和断点学习总结2

bcbobo21cn的专栏

12-13

1万+

WinDbg 设置断点在windbg中，断点设置的地址形式有好多种，可以是以下几种： 1.虚拟地址：即给出直接地址，如 12345678 2.函数偏移量：如DriverEntry+5c. 3.源代码+行数：`[[Module!]Filename][:LineNumber]` 4.对C++可以对模块中的某个类的方法设置断点：设置断点语法： 1:

windbg学习笔记

wskz876的专栏

02-08

1502

写与2014年6月3日Default Workspace 默认工作空间 implicit Workspace 隐含工作空间Named Workspace 命名工作空间 explicit Workspace 显示工作空间Base Workspace 基础工作空间 dormant 状态Default Kernel-mode Workspace 默认内核态工作空间Remote Default Wo...

《格蠹汇编》读书笔记—windbg的使用

u012138730的专栏

05-25

5366

1.注册表设置注册表设置要调试的exe的 debugger 为 x86的windbg 打开注册表，在[运行] （win+ R）中输入 regedit，找到下面这个路径：比如想要调试test.exe, 就新建一个test.exe 文件夹，并新建一个字符串值的键，名称为 Debugger，值为 windbg所在的路径 2.打开windbg，需要设置这三个路径，但是这个...

Windbg 常用命令

大黄鸭在发光的专栏

12-19

559

Windbg 是微软开发的一款强大的调试工具，用于调试 Windows 操作系统和应用程序。它支持各种调试技术，包括用户模式和内核模式调试、本地和远程调试、源代码和汇编级别调试等。

windbg：常用指令

Mr.Sugarcane

01-25

724

windbg调试常用指令

【Windbg】常用命令