windbg
forxy
邮箱地址:forxy at 126.com
展开
-
通过windbg来查看window7资源管理器的文件拷贝
在windows xp中,资源管理器(explorer.exe)对于文件的复制/粘接是通过CopyFile(ExW)来完成的。但是,到了windows7却不是这样了。由于要hook文件操作api,所以必须知道windows7的explorer.exe掉了些什么函数。 通过wingdb可以发现,步骤如下:1)在windows7下安装wingdb,并下载符号原创 2010-04-01 18:25:00 · 2015 阅读 · 1 评论 -
windbg简单命令
刚学windbg,接触如下命令: bp 加断点,比如 bp kernel32!CreateFile 同gdb中bbl 显示断点; 同gdb中i bbc 删除断点,比如 bc 0 bc * 同gdb中 dbd dis原创 2010-04-01 18:39:00 · 674 阅读 · 0 评论 -
windbg学习0
源码如下: #include #include typedef struct ZCP_st{ int old; char name[128]; char *addr;}ZCP;int __declspec(dllexport) PrintInfo(ZCP *a,int b,int c,char *d,char *e){ printf("%d %s %s %d,%d %s %s/n"原创 2010-04-27 23:53:00 · 694 阅读 · 0 评论