调试工具TRW2000,VB符号调试初步(转)[@more@]
我们都知道softice支持符号调试。而很少了解TRW2000也具有自动载入sym符号文件供调试的作用。
为了对Visual Basic 6进行符号调试,首先需要得到msvbvm60.dll及相对应的msvbvm60.dbg调试文件,这些可以从microsoft网站的VB6 SP5升级包中得到。
在你安装softice的目录Util16下,有2个程序:Dbg2map及msym.exe
dos窗口下命令
c:..softiceutil16> dbg2map.exe msvbvm60.dbg
生成msvbvm60.map文件
c:..softiceutil16> msym.exe
msvbvm60.map
生成msvbvm60.sym文件
将msvbvm60.sym文件放在trw2000.exe所在目录下,运行trw时会自动载入sym文件。
由此我们可以得到msvbvm50.sym、oleaut32.sym文件并一并载入。当多个sym被载入后可以在trw2000中下命令
sym
来选择当前使用的sym文件。
所以,我们将可以直接用exdec反编译得到的vb pcode助记符设断拦截。也可以在用trw进行跟踪时获得更多的程序信息。
注意:
1. 个人使用后体会,trw2000 1.23版本中,利用vb pcode助记符设断经常会出错,表现在trw不能将助记符正确转换为中断地址。
2. 如此也解决一个问题:exdec反编译后生成的pcode助记符名称是谁定义的?
答案是:微软公司
本文来自:http://www.linuxpk.com/30620.html
-->linux电子图书免费下载和技术讨论基地
·上一篇:
目标主机操作系统识别技术分析
·下一篇:
网络安全中的“重头戏”脚本攻击技术
| ||
关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 | ||
| ||
Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-970168/,如需转载,请注明出处,否则将追究法律责任。
上一篇:
目标主机操作系统识别技术分析(转)
下一篇:
网络安全中的“重头戏”脚本攻击技术(转)
请登录后发表评论
登录
全部评论
<%=items[i].createtime%>
<%=items[i].content%> <%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%}%> <%}%>
<%=items[i].items.items[j].createtime%>
<%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%>
还有<%=items[i].items.total-5%>条评论
) data-count=1 data-flag=true>点击查看
<%}%>
|
转载于:http://blog.itpub.net/10763080/viewspace-970168/