windbg调xp的calc(手工虚拟地址到物理地址转换练习)

最新推荐文章于 2021-08-13 06:49:51 发布
最新推荐文章于 2021-08-13 06:49:51 发布
阅读量1.5k 收藏
点赞数
分类专栏: 学习笔记 文章标签: xp whitespace c path module 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjl243632044/article/details/7664645
版权
本文通过Windbg调试Windows XP系统的计算器程序,演示了如何进行手工虚拟地址到物理地址的转换。博主展示了设置符号文件路径、检查和读取内存数据的过程,最终成功找到存放数值123456的物理地址。
摘要由CSDN通过智能技术生成

原文地址:http://blog.csdn.net/hjl243632044/article/details/7664645

上篇记录的够详细了,本篇只记数据。 

 计算器中放入123456。

 符号文件路径填入这个;C:\symbols\dsds.pdb;srv*c:\symbols*http://msdl.microsoft.com/download/symbols;C:\symbols

用户模式数据:

WARNING: Non-directory path:'C:\symbols\dsds.pdb'

WARNING: Whitespace at end of path element

0:002> .reload

Reloading current modules

.........................

0:002> xcalc!g*

01014f08 calc!ghwndTimeOutDlg = <no typeinformation>

01014d9c calc!g_fHighContrast = <no typeinformation>

0100514d calc!GetKeyColor = <no typeinformation>

01014ef8 calc!gfExiting = <no typeinformation>

0100518d calc!GetHelpID = <no typeinformation>

01014c70 calc!ghnoPrecNum = <no typeinformation>

01014c08 calc!ghnoParNum = <no typeinformation>

01014038 calc!gszSep = <no typeinformation>

01014eec calc!ghcurOld = <no typeinformation>

01014d38 calc!g_ahnoChopNumbers = <notype information>

01014f00 calc!ghCalcDone = <no typeinformation>

01014db0 calc!gpszNum = <no type information>

01014f0c calc!gnPendingError = <no typeinformation>

01014000 calc!gnDecGrouping = <no typeinformation>

01014dc0 calc!gcio = <no typeinformation>

01014d98 calc!ghnoLastNum = <no typeinformation>

01014f04 calc!ghDogThrea

最低0.47元/天 解锁文章
hjl243632044
关注
专栏目录
windbg显示特定进程虚拟地址的方法
享受开发,颠倒银河
07-03 1748
1 必须使用Livekd.exe启动
如何配置32位C++程序启用大地址模式(将用户态虚拟内存从2GB扩充到3GB),以解决用户态虚拟内存不够用问题?(项目实战案例解析)
最新发布
dvlinker的技术专栏
05-05 1万+
本文给出了一个项目实战问题实例,详细讲解问题排查的完整过程,并详细讨论了解决用户态虚拟内存不够用的手段与策略,最后讲述如何配置X86应用程序启用大地址模式(将用户态虚拟内存从2GB扩充到3GB)去解决内存不够用的问题。
实践使用WinDBG虚拟地址转换到物理地址
梵·烈火的专栏
01-26 3790
正在逐章学习《试软件》一书,看到2.7分页机制。仿照书上的例子,试着手工虚拟地址转换到物理地址。 由于书中的例子是针对未开启PAE的情况,而我的XP SP2默认开启了PAE,所以白白浪费了大半天时间。话说以前还真不知道启动参数里面/noexecute=optin也会开启PAE。 后来在网上找到了作者针对开启PAE后如何转换的文章,重新实验了一下。原文地址:http://advdbg.org
windbg虚拟地址转换为物理地址
shuishan_lmy的博客
06-07 578
windbg试窗口过程WindowProc(winxp 32bit)
lixiangminghate的专栏
05-06 1796
ollydbg在试窗口程序方面做得很便捷,虽然windbg在这方面不如od,但通过命令的组合也能达到类似的效果。我借winxpcalc.exe为例来谈谈如何用windbg试窗口过程。     od在查找窗口过程(WindowProc)时相当方便,几步操作就够了,但windbg需要通过断点和函数堆栈来搜索这个用户定义的回函数。该回函数由RegisterClass(Ex)注册: Regi
使用WinDBG进行双机内核
wzwind的专栏
12-17 1432
标 题: 使用WinDBG进行双机内核试作 者: xIkUg时 间: 2006-11-10 21:16 链 接: http://bbs.pediy.com/showthread.php?threadid=34731 详细信息: 使用WinDBG进行双机内核试 By xikug.xp版本:1.0 作者:xIkUg/RCTxikug.xp [at] gmail [dot] com我
服务器蓝屏显示7f,困扰多日的7F蓝屏
weixin_29002595的博客
08-13 2399
win7旗舰版,avast和look n stop杀软和防火墙,只要是迅雷或者酷播累得进行BT类的P2P下载一阵之后就出现7F蓝屏,看DMP文件说是显卡驱动的一个文件问题,网卡显卡驱动都更新过很多次还是不行,附dmp文件地址https://byqorg.bay.livefilestore.com/y1phICOgIZDDczlwtkPHXLGVnTIN_9siliFUM40CIsxnYlzGNgu...
windbg找到一个虚拟地址物理地址.doc
07-31
windbg 找到虚拟地址物理地址 windbg 是一个强大的试工具,能够帮助开发者和试者找到虚拟地址物理地址。本文将通过两个实验,展示如何使用 windbg 在 32 位两层页表和 PAE 模式下找到虚拟地址物理地址,...
windbg实现虚拟地址物理地址转换(Converting Virtual Addresses to Physical Addresses)
Stay Hungry , Stay Foolish
06-12 4093
原文地址:http://blog.csdn.net/hjl243632044/article/details/7656685         本文将用一个小例子说明如何在32位cpu下手工虚拟地址转换内存中的物理地址。(32位xp下测试通过,32位win7不知何因就是不行。大牛若知,请指点,不胜感激。)         首先补充下理论知识:         验证思
whitespace error: trailing space at end of line
weixin_33860737的博客
04-24 473
在使用git提交python源码的时候出现whitespace error: trailing space at end of line的错误,仔细分析一下源文件,发现源码中的确存在行尾是空格的情况。按照常规,这样的情况是不应该出现的,而且也是无意义的,所有行尾的空格都应该去掉才对。仔细分析了一下,有可能是常用的几个python编辑器中某一个在处理trailing space的时候设置不对或者处理...
文件共享服务器蓝屏,我的电脑是WIN7的,从网上邻居共享电脑XP上复制文件会一直蓝屏(蓝屏4次了),而且 - Microsoft Community...
weixin_35942678的博客
08-04 1185
这是WINDBG的一次输出。。Loading Dump File [C:\Windows\Minidump\122110-43664-01.dmp]Mini Kernel Dump File: Only registers and stack trace are availableWARNING: Whitespace at end of path elementSymbol search pat...
windbg学习实例1:内存破坏
weixin_30840573的博客
05-25 285
以下实例来自AWD 代码: /*++ Copyright (c) Advanced Windows Debugging (ISBN 0321374460) from Addison-Wesley Professional. All rights reserved. THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOU...
vue white-space正确处理元素的内的换行元素
cominglately的博客
08-01 4268
场景 分析 参考文档 解决 场景 vue textarea填充了一些数据,但是展示的不出需要的效果, 换行符失效 分析 检查了textarea &amp;&amp; 以及 存到数据库中的数据 ,换行符是有的,所以问题出在展示的地方 因为使用vue 所以在解析数据的时候使用的是vue的解析符号{{}} 而不可以使用laravel的{!! !!} 所以没...
winDbg+VirtualBox双机
09-09 2019
最近双机试老感觉VMWare启动不怎么犀利,
恶意代码分析-第十章-使用WinDbg试内核
每昔的博客
09-18 1170
目录 笔记 实验 Lab10-1 Lab10-2 Lab10-3 笔记 驱动:Windows设备驱动的简称,是第三方开发商在Windows内核模式下运行代码,常在内存中,负责响应用户态程序的请求。            设备对象不一定是真实的物理设备            应用程序不能直接访问驱动程序             当一个驱动程序首次加载到内核空间中时,会用Dr...
Windows XP虚拟串口驱动开发指南
虚拟串口驱动的开发涉及到编写一段能够在Windows XP下运行的代码,来模拟硬件串口的行为。这需要深入了解Windows内核模式下的编程,以及对串口通信协议有良好的掌握。 4. 开发环境与工具: 开发虚拟串口驱动通常需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值