windbg脚本编写和调试

最新推荐文章于 2023-08-09 21:56:23 发布
最新推荐文章于 2023-08-09 21:56:23 发布
阅读量680 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joinpark/article/details/130090771
版权

1.如何直接运行

写一个脚本,例如写一个脚本1.txt,放在c:\tmp下。

直接在windbg命令行里运行
$$><c:\tmp\1.txt

2.如何下断点的时候执行脚本

bp kernel32!CreateFileW "$<c:\\tools\\filescript.txt"

3.CreateFileW时如何查找a.txt并停下,同时未命中时输出全部文件名的脚本,64位

r $t1=rcx
as /mu $FileName $t1 
.echo
.printf  "File:%mu",$t1
.echo
.if($spat("${$FileName}","*a.txt"))    { .echo 'find '; ad ${/v:$FileName} } .else    { .echo no find; ad ${/v:$FileName}; gc    }

4.如何遍历指针->指针->指针

假设第一个指针是0x0a4db828。

r $t0 = 0x0a4db828
.for (r $t1 = poi(@$t0);
      (@$t1 != 0) & (@$t1 != @$t0);
      r $t1 = poi(@$t1))
{
    .printf  "data:%x\n",$t1
}

joinpark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windbg 脚本学习总结
bcbobo21cn的专栏
06-17 1105
windbg 脚本简单入门 http://blog.csdn.net/superliuxing/article/details/19206985 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试,应用程序调试,远程调试,dump分析等于一身,真是杀人灭口必备利器。但是也由于其太过
windbg c++开发调试工具
01-02
在C++调试过程中,Windbg的一些高级特性如KD扩展和WinDbg脚本语言(JScript和Python)也是亮点。KD扩展是内核调试器的一种扩展,提供了许多用于分析系统状态的额外功能。而脚本语言支持则使得开发者能够编写自定义的...
Windbg一键脚本,切换进程上下文
Niatruc的博客
08-09 266
为了节省打命令的时间,于是想写一个脚本,只要把目标进程的id提供给它,由它完成以上工作。
WinDbg-Samples:WinDbg的示例扩展,脚本和API使用
05-14
这是用于扩展WinDbg的扩展和示例脚本的集合。 随着时间的推移,我们将添加更多示例和扩展。 入门 要加载JavaScript扩展,请执行以下操作: 在本地下载脚本文件。 确保您具有WinDbg的最新版本-Microsoft Store中的版将始终是最新的。 否则,您可以使用列出的其他方法之一进行安装。 开始调试会话。 JavaScript扩展(JSProvider)应该会自动加载。 您可以通过运行.scriptproviders命令并检查列表中是否包含JavaScript来验证其是否已加载。 如果列表中没有JavaScript,请运行.load jsprovider 运行.scriptload <path>或.scriptrun <path> 。 每个脚本的自述文件都有更详细的用法信息。 我们在上提供了有关JavaScript支持的更多
如何写windbg高级脚本---以访问文件的windbg脚本为例说明
weixin_34408717的博客
10-03 261
最近需要在访问指定文件时中断下来,但不知道如何下断,在网上搜索了一番无果,只好自己摸索了。听大侠说windbg的条件断点功能异常强大,可以实现,不禁心痒,特尝试一番,顺便熟悉一下windbg脚本语法。 先来了解简单的,得到当前访问的文件名 先写段C代码,创建C:\a.txt并往文件中写任意几个字符,代码如下: HANDLEhFile=CreateFile...
windbg 脚本简单入门
superliuxing的专栏
02-14 7398
标 题: 【原创】windbg 脚本简单入门 作 者: evileagle 时 间: 2013-10-31,23:04:24 链 接: http://bbs.pediy.com/showthread.php?t=180879 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试
windbg 脚本程序编写[1]
FISH 的专栏
09-01 3656
由于 softice 的逝去 , 现在学习 windbg 调试器的人越来越多了。我很高兴看到这样的情景, 因为我是从 windbg 调试器学习起,那还是一年半以前的事了。那时网上有关 windbg 的资料比较少,只能看 windbg 自带的帮助文档,学起来很费劲。 softice  宣布停止开发后这一年多时间里,由于使用windbg 的人数增多,很多相关的技术文档也随之出现,这些技术文档多数是作者
Windbg 脚本命令简介
whatday的专栏
02-05 2916
r: registers的简写,可以显示或修改寄存器的值、浮点寄存器的值、定义别名变量。 可以显示当前线程下的寄存器值。 The r command displays or modifies registers, floating-point registers, flags, pseudo-registers, and fixed-name aliases.   0:000> ~2 r
dotnet 使用 windbg 运行脚本方式自动批量调试处理 dump 文件.rar
最新发布
06-03
通过编写`windbg` 脚本,我们可以实现对多个dump文件的自动化分析。脚本可以包含一系列调试命令,如加载.NET扩展(`.loadby sos clr`),设置符号路径(`.symfix`),以及调用前面提到的调试命令。例如,一个简单的脚本...
WinDbg Uncovered:WinDbg中的高级调试技术-开源
05-15
2. **脚本与扩展**:WinDbg支持脚本编写,可以自定义调试过程,通过扩展DLL实现更复杂的调试任务,如使用`!exploitable`扩展判断代码是否易触发安全漏洞。 3. **内存诊断**:使用`dd`、`dps`等命令检查内存状态,...
WinDbg_Scripts:使用调试器数据模型的WinDbg的有用脚本
05-16
WinDbg_Scripts 使用调试器数据模型的WinDbg的有用脚本 用法,示例,说明和常见问题(也可在此处以PDF格式获得): ,
Windbg脚本的使用
yinhaijing123的专栏
05-08 646
本文转自:http://blog.csdn.net/j303913902/article/details/2626089 暂时先留着,以后深入研究 下条件断点: bp User32!IsDialogMessageA ".if( poi( poi(esp+8) ) == 控件的句柄 and poi( poi(esp+8) + 4 ) == WM_LBUTTONUP ){}.else{gc}"
Windbg脚本和扩展工具开篇
weixin_34087301的博客
03-09 185
好长一段时间没写文章了,最近一直忙于为项目的可调式性做一些脚本和扩展工具,鉴于对windbg强大威力的震撼,以及相对较少的资料,笔者决定写一系列关于如何开发Windbg脚本和扩展命令的文章,您的支持是我最大的动力,希望本系列文章对您有所帮助。 那么一个完整的windbg script是什么样子的呢?首先让我们看如下示例: $$该脚本是列出用户进程和栈 ...
执行脚本文件
weixin_30932215的博客
06-13 275
1.把所有语句写在脚本文件的单行中,每个语句和命令之间用分号隔开,然后用$><等命令去运行脚本 2.在脚本文件中输入所有语句,每条语句占一行,然后使用$><等命令运行脚本,这些命令会打开脚本文件,用分号替换所有的回车符,然后把结果文件当作单一的命令块执行. bu kernel32!LoadLibraryW " as /mu ${/v:$dllname}...
windbg调试技巧 使用脚本文件
itmes的专栏
07-22 1642
Using Script Files 使用脚本文件 A script file is a text file that contains a sequence of debuggercommands. There are a variety of ways for the debugger to load a script fileand execute it. A sc
利用windbg脚本调试简单实例
superliuxing的专栏
02-19 1981
标 题:利用windbg脚本调试简单实例作 者:levizhou时 间:2011-11-15 22:13:17  链 接:http://bbs.pediy.com/showthread.php?t=142841 之前想写一篇用windbg脚本调试的东西,但是一直比较懒,懒得动手,懒得想例子,把时间都放在了游戏上面,所以想法虽好一直没有实施...     这次写一个非常简单的利用w
windbg 脚本命令实例
weixin_33804582的博客
02-05 227
debugger commands部分,痛苦死了。也找不到WINDBG的插件,还是WINDBG没插件功能?为了简化调试过程,只有学习使用SCRIPT了,现在把这几天的经验跟大家分享。附件中所有代码经NOTEPAD,REGEDIT等调试,花了几小时,基本通过。 废话多了,现在是正文。WINDBG的指令比较多,还是英文的,所以我只挑了一部分经常会用到的,并通过实例去...
Windbg+脚本,设置消息断点
superliuxing的专栏
02-14 2324
转自:http://bbs.pediy.com/showthread.php?t=180556&highlight=windbg 以鼠标左键按下消息为例, 用WinDbg来捕获. 对于Win7X64下的计算器程序, 用Spy++监视单独一个按钮的消息(e.g. 清除按钮C), 当排除无关消息后. 可以看到按钮按下的消息是 WM_LBUTTONDOWN 代码:  0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值