![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windbg 使用
小猪背书包
薪资与工作年限无关,与自身实力直接挂钩
展开
-
WinDBG 指令整理
静态调试常用命令:!analyze -V 分析Dump文件dps 栈中内容k 显示一定数量的栈帧 如: kp 5 :显示调用栈中前5个函数以及 他们的参数。 kb 5 :显示调用栈中前5个函数以及他们的前三个参数 kf 5 : 显示在调用栈中五个函数所使用的栈的大小;每个栈帧所占的空间使用量的计算转载 2016-04-26 09:14:35 · 745 阅读 · 0 评论 -
win10中 “windbg+vmware+win10双机调试” 设置
本文主要介绍在win10下如何设置windbg+vmware,以进行双机调试。本文主要参考:李Sir的博客(http://www.cnblogs.com/lzjsky/archive/2010/12/14/1905248.html),并浏览了大量网文,以及windbg自带的help文档和MSDN,除了综合各家的经验外,也分享了本人在实践遇到的问题和解决办法。一、安装环境1,主机(H转载 2016-07-25 21:33:24 · 18483 阅读 · 3 评论 -
windbg随进程加载自动启动(映像劫持技术)
1.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下,建一个项,比如DNF,就叫DNF.exe,2.再在右边建一个 子项叫Debugger 类型REG_SZ,填上windbg的地址,3.再用windbg -I(大写)设置为默认调试器,之后就可以直接转载 2016-07-29 13:44:36 · 1097 阅读 · 0 评论 -
windbg停在无符号驱动的DriverEntry(WIN10)
第一步:获取需要调试驱动名字。第二步:搭建“VM+windbg”双机调试环境第三步:在宿主机windbg中输入:sxe ld 360SelfProtection.sys(注;sxe 当发生该异常时,在任何错误处理器被激活之前目标立即中断到调试器中。ld;Load Module)。输入指令G,让系统运行起来。一会将会中断。第四步:输入lm,显示中断时系统加载的模块。可以看到,系统在加原创 2016-07-29 15:33:14 · 809 阅读 · 3 评论