- 博客(3)
- 收藏
- 关注
RSS订阅转载 X86指令
数据传输指令 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. MOVSX reg16,r/m8 ; o16 0F BE /r [386] MOVSX reg32,r/m8 ; o32 0F
2010-05-26 12:51:00
950
原创 闲着无事-IopInvalidDeviceRequest
;看看IopInvalidDeviceRequest的实现;有符号表的情况下,在Windbg的命令窗口输入:u nt!IopInvalidDeviceRequest;因为是默认的IRP处理例程,可以猜到例程的参数定义:;NTSTATUS IopInvalidDeviceRequest(; IN PDEVICE_OBJECT DeviceObject,; I
2010-05-25 21:29:00
1851
1
转载 Windbg断点 dt命令
bp 在某个地址下断点 bp 0x7783FEB bp MyApp!SomeFunction 对于后者,Windbg会找到MyApp!SomeFunction对应的地址并设置断点。使用bp的问题:1、代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效;2、Windbg不会把bp断点保存工作空间中,所以,我比较喜欢用bu 命令。bu 针对某个符号下断点。 bu
2010-05-22 12:56:00
3230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人