windbg script to set breakpoint on netshell.dll's export function

前言今天在调试, 要对DLL下断点. 等下次要继续调试时(重新打开windbg), 还是要重新在windbg中下断点. 好烦, 写了一个脚本,等下次用windbg附加目标软件后, 在windbg命令行上载入脚本,让脚本将断点帮我下全了.下断点的脚本$$ $$ @filename : s...

2017-04-11 23:58:04

阅读数 259

评论数 0

从FS找进程页目录表基地址

前言当前进程的CR3是当前进程页目录表基地址 用WinDbg从FS寄存器开始,可以找到指定进程页目录表基地址. 如果是查找非当前进程的页目录表基地址,就不能看CR3. 要直接去FS中找,直到找到_KPROCESS.DirectoryTableBase.根据CR3是当前进程的页目录表的规定,通过...

2016-10-17 17:23:23

阅读数 723

评论数 0

windbg 操作整理 : search, modify, save

查看堆地址 0:011> !address -f:Heap BaseAddr EndAddr+1 RgnSize Type State Protect Usage ----------------------...

2014-11-30 19:45:42

阅读数 731

评论数 0

windbg : set message break point on win7x64

设置消息断点 : WM_LBUTTONDOWN $$ /// @file d:\\windbg-script.txt $$ Windbg脚本 $$ 试验目的: 用WinDbg设置一个断点, 在断点条件发生时, 执行一个WinDbg脚本 $$ e.g. bp USER32!TranslateM...

2013-10-24 19:36:55

阅读数 1606

评论数 0

Win7X64下驱动的测试环境搭建.

今天在真机上试验了 NT驱动X64版的安装和调试输出. 试验环境 Win7X64Sp1中文旗舰版 + WDK7600 + vs2010 禁止Win7驱动强制签名 实现过了, 用bcdedit.exe 命令 在Win7X64Sp1中文旗舰版上不好使, 必须开机F8选禁止强制驱动签...

2013-09-06 22:46:07

阅读数 2362

评论数 0

IDE : Windbg操作整理

行数指示 bl 看见断点列表后, 源文件的行号要打开该源文件, 将光标挪到该源文件, 看状态栏的行数指示. 反汇编地址 u module!function L长度 u 地址 L长度 反汇编该地址, 反汇编内容的长度为制定长度 反汇编函数 uf moudle!function 反汇编...

2013-05-06 00:00:30

阅读数 2221

评论数 0

wdbg + vmware 环境搭建

vmware内的c:/boot.ini内容如下: [boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)/WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partitio...

2009-10-29 23:36:00

阅读数 1479

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭