| 指令 | 描述 |
|---|---|
| g | 结束当前断点,让虚拟机运行 |
| Ctrl+Break | 给虚拟机下断点让虚拟机停止,然后就可以输入命令了 |
| .reload | 加载符号链接,可以查看结构了 |
| Ctrl+F | 查找变量 |
| F8/F11 | 单步执行 |
| t | 追踪,如果遇到函数调用,则进入被调用函数 |
| k | 查看堆栈 |
| dq | 显示8个字节的16进制值 |
| dt | 命令主要用来查看相关的变量,结构体等的信息,它配合一些参数使用可以 获取想要的信息。 |
| bc 0 | 清零断点 |
| ba w4 [内存地址] | 访问中断,写数据时中断 |
| ba r4 [内存地址] | 访问中断,读数据时中断 |
| r | 查看当前寄存器 |
| u | 查看当下汇编代码 |
| u rip-6 | 查看上两行汇编代码,这里的6可以换成其他数字如8、100、等等数字越大上几越多 |
| .cls | 清空屏幕 |
| u rip-6 l 30 | 查看上两行汇编代码并,显示后30行代码 |
| bc* | 取消所有断点 |
| bp | 加断点 |
| bl | 查看断点 |
| dd | 查看变量的值 |
| dq poi | 读取地址的值 |
| ed | 网该地址写数据 |
| eb rip 90 | 去掉代码中所有__debugbreak断点 |
| 不加断点情况下查看源码 | 查看源码 |
| bu KernelModule! mymemcpy_s | 外部加断点 |
| ed nt!Kd_SXS_Mask 0 | 去掉SXS.DLL的输出日志 |
| ed nt!Kd_FUSION_Mask 0 | 去掉SXS.DLL的输出日志 |
在代码中加入断点宏
__debugbreak();
g
Ctrl+Break
.reload
dt
Ctrl+F
显示寄存器
F8/F11
t
k
dq
dt
ba w4 [内存地址+成员变量偏移]
r
u
u rip-6
.cls
u rip-6 l 30
bp/bl
dq poi
dd
ed
查看源码
外部加断点
8632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
