windbg插件实践记录

最新推荐文章于 2024-03-28 21:59:25 发布
最新推荐文章于 2024-03-28 21:59:25 发布
阅读量286 收藏
点赞数
分类专栏: windbg插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35467337/article/details/79496348
版权

windbg插件实现自动修改内存值,temp是一个生成文件的exe,目标是更改temp写入文件的内容

这种东西其实有思路很简单~,套路就是先调试好,计算实际偏移地址,然后地址值都按照实现在调试器中

记录的,然后调用Control->Execute就ok

//在main函数的中断回调函数中添加
        char temp[100];
        straddr = MainOffset - 0x009216f0 + 0x00926b30;
        sprintf_s(temp, " ezu %I64x \"temp.txt\"", straddr);
        g_Control->Execute(DEBUG_OUTCTL_THIS_CLIENT, temp, DEBUG_EXECUTE_DEFAULT);
qq_35467337
关注
专栏目录
玩了下windbg插件
Returns' Station
03-09 2381
最近做一些自动化分析dump的东西,用windbg插件实现~mark一下~ 用WinDDK\7600.16385.1\Debuggers\sdk\samples\exts 编译~~ ULONG64 __stdcall FindObjectByName(char* szObjectName,ULONG64 ulRoot) { /* 哈希表 kd> dt _OBJECT_DIRECTO
windbg高亮插件&代码
06-17
windbg高亮插件&代码,详细的工程代码
windbg命令高亮显示插件
12-07
windbg高亮显示插件,希望大家多多支持!目前有些不是太完善 但是可用
windbg 插件编写 ---基础篇
superliuxing的专栏
02-19 1856
标 题: WinDbg插件编写——基础篇作 者:Lvg时 间:2007-01-29 00:43  链 接:http://bbs.pediy.com/showthread.php?t=38729 WinDbg插件编写——基础篇     本文只是简略的描述了一下WinDbg扩展命令的编写步骤及方法,更详细的请看他的帮助文档,起到一个抛砖引玉的作用就行了。 Win
监控API调用的windbg 插件 Logexts
最新发布
2401_83680667的博客
03-28 236
显示或者修改输出选项,这里有三种输出方式:1.在调试器中显示,2.输出到一个文本文件,3.输出到lgv文件。由于如果在监控过程中发生异常,那么扩展可能无法将记录的日志写入文件中,这个时候我们就需要这个命令,手动的将缓存中的数据写入文件。病毒分析时,对一些程序需要快速分析其功能,需要知道其API调用都有哪些,windbg 提供了一个插件可以实现这个功能,这个插件就是logexts。开启监控,如果之前没有调用logexts.logi,这个扩展命令会先初始化监控,然后启动。显示或者控制监控的API分类。
windbg-order.rar_windbg
09-20
Windbg是一款强大的Windows调试工具,尤其在系统崩溃分析、驱动...通过深入学习和实践这些Windbg命令,你可以逐步提升你的调试技能,更好地理解和解决各种软件问题。记得不断探索和尝试,因为Windbg的强大远不止于此。
WinDbg Preview1.1910.3003.0.zip
03-22
7. **调试会话记录**:记录调试过程,便于回顾和分析。 针对描述中提到的Microsoft Store闪退问题,使用WinDbg Preview的步骤可能包括: 1. **获取dump文件**:首先,当Microsoft Store崩溃时,可能需要捕获一个...
调试技巧 —— 如何利用windbg + dump + map分析程序异常
09-04
Map文件则记录了程序的内存映射信息,包括代码、数据、资源等各个部分的地址和大小。在调试过程中,map文件可以帮助我们快速定位代码在内存中的位置,理解符号表信息,这对于解决由于地址错误、未初始化的变量等问题...
windows调试工具集(windbg
12-31
9. **插件扩展**:Windbg支持扩展插件,如 sos 和 kdexts,它们提供了额外的调试功能,如.NET框架的调试和内核调试。 10. **调试实战**:实际应用中,可能需要结合其他工具,如WinDbg Preview(新的图形界面版本)...
Windbg用法详解
04-15
- 安装和使用插件:社区开发了许多有用的插件,如WinDbg Preview的`.netext`,增强.NET调试能力。 9. **调试日志和事件记录** - 记录调试过程:`logopen`开启日志记录,`logclose`关闭。 - 查看事件记录:`!...
适用于 Windows 10 版本 1809 WDK中windbg调试插件
09-02
适用于 Windows 10 版本 1809 WDK中windbg调试插件,支持vs2017,微软官方原版下载WDK中提取
VS2012编windbg插件-大神必备
07-13
VS2012编windbg插件-大神必备,助你成功路上一避之力,这是一个优秀的教程
Windows 11 版本 WDK中windbg调试插件
07-22
适用于 Windows 11 版本 WDK中windbg调试插件,支持vs2019,微软官方原版下载WDK中提取
WinDBG用法详解及其插件编写方法
04-16
WinDBG用法详解及其插件编写方法 WinDBG用法详解及其插件编写方法 WinDBG用法详解及其插件编写方法
适用于 Windows 10 版本 2004 WDK中windbg调试插件
09-24
适用于 Windows 10 版本 2004 WDK中windbg调试插件,支持vs2019,微软官方原版下载WDK中提取
0.windbg engine-最简单的扩展插件
hgy413的专栏
01-15 2200
慢慢写一系列的windbg扩展插件和分析dmp的小知识! 1.DebugExtensionInitialize HRESULT CALLBACK DebugExtensionInitialize( OUT PULONG Version, OUT PULONG Flags );我们注意到它是一个callback函数,这个函数会在windbg加载我们的扩展插件后调用,所以这个函数必须
C++-源代码调试-Visual Studio-X64dbg-WinDbg-插件开发
插件开发
11-09 552
如果宿主软件,存在反调试技术,我们开发插件的第一步就是干掉反调试,但这往往是一个复杂的工程,具体的技术可以查看相关教程,这样就需要一个强大的反汇编工具,比如X64dbg,同样可以先启动目标软件,然后可以在指定模块下断点,查看程序运行情况,使用X64dbg的读者,需要具备一定的逆向分析能力,如汇编代码阅读能力。看到此文的很多读者,可能会疑问,都有源代码,还要介绍怎么调试,这是为何,这主要是很多时候系统运行的复杂性,有可能我们只有部分代码,或者传统的调试器无法使用(反调试技术的存在)。
WinDBG插件编写介绍及在Nano Code中加载扩展
birdring_0xx0的博客
08-09 568
穷理者,因其所已知而及其所未知,因其所已达而及其所未达。人之良知,本所固有。然不能穷理者,只是足于已知已达,而不能穷其未知未达,故见得一截,又不曾见得一截,此其所以于理未精也。然仍须功夫日日增加。今日既格得一物,明日又格得一物,工夫更不住地做。如左脚进得一步,右脚又进一步;右脚进得一步,左脚又进,接续不已,自然贯通。 借钟馗与GDK7之合力捉”鬼“,保佑代码平安顺利、风调雨顺,再无”鬼怪出现“。 Nano Code与WinDBG 最近在使用GDK...
[转帖]WinDbg插件编写——基础篇
菠菜的专栏
11-14 2616
导读:   一.插件的类型   他有两种不同类型的DLL文件:   1.DbgEng类型DLL。这种类型的DLL都已“dbgeng.h” 头文件为基础。扩展命令的功能比较强大,可以用Debugger Engine API(这种调试API不依赖WinDbg,可以用来编写自己的调试器),也可以用WdbgExts API。   2.WdbgExts类型DLL。这种类型的DLL以“Wdbgexts
WinDbg内核调试入门与实践
WinDbg内核调试指南是一本面向驱动开发者深入学习Windows内核调试的实用教程。作者旨在帮助已经有一定调试工具...通过深入学习和实践,开发者可以更好地理解和利用Windows内核调试工具,提高问题诊断和性能优化的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值