2月20日 i386kd的几个命令

最新推荐文章于 2005-05-24 21:35:00 发布
最新推荐文章于 2005-05-24 21:35:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 日记 文章标签: linker 汇编 dll api c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuty/article/details/295197
版权
i386kd -z c:/winnt/memory.dmp 调试cAsh dump后的内存映像
u :反汇编
db dw dd:dump memory
x:列出symbols
ln <Address> , ln <symbols> :给出Address 或symbols 给出另一个
processfields:列出EPROCESS 结构
threadfields:列出ETHREAD结构
!drivers:列出加载的driver
!sel:列出selectors



 

由于psapi.dllimagehlp.dll的函数并不是标准Win32 API的一部分,它们所需的头文件和导入库不会自动包括在Visual C/C++工程中。因此,列表1-2中列出的四个指示符(directives)应该在你的原文件中出现。第一部分是所需的头文件,剩余部分用于和这两个DLL中的导出函数建立动态链接。

 

  #include <imagehlp.h>

  #include <psapi.h>

 

  #pragma comment (linker,”/defaultlib:imagehlp.dll”)

  #pragma comment (linker,”/defaultlib:psapi.dll”)

列表1-2   增加psapi.dllimagehlp.dllVisual C/C++工程

译注:

其实,也可以采用静态链接,如下:

#pragma comment(lib,”psapi.lib”)

#pragma comment(lib,”imagehlp.lib”)

uuty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ce变速注入dll失败_调用CE变速DLL注入的软件含HOOK模块
weixin_40007541的博客
01-13 4765
后期大家可以自行增加快捷键,加速和减速。.如果 (文件是否存在 (取运行目录 () + “\biansu.dll”) = 假)写到文件 (取运行目录 () + “\biansu.dll”, #bs).否则.如果结束.如果 (远程线程注入DLL (进程ID, 取运行目录 () + “\biansu.dll”) = 真)滑块条1.禁止 = 假.如果 (文件是否存在 (取运行目录 () + “\spee...
Cheat Engine 6.6最新_CE内存修改搜索器
04-30
Cheat Engine是一款内存修改编辑工具 ,它允许你修改你的游戏或软件内存数据,以得到一些其他功能。它包括16进制编辑,反汇编程序,内存查找工具。与同类修改工具相比,它具有强大的反汇编功能,且自身附带了外挂制作工具,可以用它直接生成外挂。
CE在64位系统下过非法DLL
01-14
CE在64位系统下过非法DLL CE在64位系统下过非法DLL
VB开发的简易数字拼图小游戏 分享源码.rar
07-10
VB版数字排序拼图小游戏,和图片拼图的原理基本是一样的,图片拼图是将一幅图片打散并最终合并起来,数字排序拼图的意思是把一些顺序打乱的数字按照正常的顺序拼起来,在图中有一个空闲的小方格,是拖动时的公共方格,如何将顺序调整正确,这就要发挥你的聪明才智了…………
简单加速器 ,虽然简单但很好用的
10-05
简单加速器是主要针对各类网络游戏玩家、软件发烧友、网络办公、影音冲浪网虫等用户加速连接目的服务器的一种服务。    它的出现将改变你上网的现状,您的网络世界,将彻底只听您的!不同于其他产品的是简单加速器并非通过代理服务器中转网络传输实现加速,更不是运用在网络游戏中操作非法的软件运行程序来达到加速。而是简单加速器将您的请求优化信息通过简单加速器的直接优化,使您的游戏由卡变为非常流畅,使软件下载速度由几千字节/秒变为几十千字节/秒…,尤其是对于网通上网用户访问电信、电信上网用户访问网通和铁通等其它上网用户访问网通/电信服务器有着非常明显的加速效果。真正做到所有网络随心所欲,迅速、快捷的引领您步入英特网! 功能特点:    ·加速网络速度,减少网络延时 通过简单加速器进行网络优化可以有效的减少网络延时,确保您上网的顺畅。    ·支持所有网络,所有网络连接 采用最新的网络优化技术,支持电信、网通、铁通、联通、移动、教育网等网络用户,支持对网络游戏、下载、浏览等所有网络连接的加速。    ·随时随地使用,操作简单易用 您可以在任何一台连接了互联网的电脑上使用,只要连接了简单加速器您不需要做任何设置。
i386文件完整包下载
06-03
i386文件是Windows操作系统中的一个文件,其名称源自于Intel80x86CPU的英文名称。在WindowsNT操作系统以及Windows2000/XP/2003/Vista/2008/7/8/10等版本中,i386文件夹包含了操作系统的安装文件,即Windows的源文件...
i386手册——程序员必备的工具书
12-27
### i386手册——程序员必备的工具书 #### 概述 《i386手册——程序员必备的工具书》是一本针对Intel 80386处理器的专业技术参考书籍,出版于1986年。该手册由Intel公司官方发布,旨在为程序员提供关于Intel 80386...
ubuntu:为ubuntu i386构建一个docker镜像。 (搬去
05-12
ubuntu 为ubuntu i386构建一个docker镜像。 运行build-image.sh构建build-image.sh镜像32bit/ubuntu:16.04 。 也可以看看:
windows2003sp2i386.rar
06-03
Windows Server 2003 SP2 i386是一个重要的操作系统版本,它在IT领域扮演着基石的角色,尤其对于那些需要稳定、高效的企业级服务的组织而言。这个版本是基于i386架构的,意味着它是为32位计算机设计的,能够兼容大量...
国产麒麟系统 JDK离线安装包 i386架构deb包(亲测,没有任何问题)
11-17
2. 使用`dpkg`命令进行初步安装:`sudo dpkg -i package.deb`,其中`package.deb`是实际的deb包文件名。 3. 如果依赖关系未解决,可能需要运行`sudo apt-get install -f`来自动解决并安装缺失的依赖。 4. 安装完成后...
核心调试工具介绍
likevclinux的专栏
11-29 752
很多研究win2000核心的人,都介绍使用soft-ice,可很少介绍microsoft自己的核心调试工具。小弟写篇i386kd.exe的介绍,意在抛转引玉,供大家参考!而且这段时间,csdn 上关于内核类的文章好象以绝迹那,大虾大虾快回来,你的fans在呼唤你!usage: i386kd [-?] [-v] [-m] [-r] [-s] [-b] [-x] [-m] [-myob]     
int 2e进内核
uuty的专栏
04-05 5289
一直很奇怪为啥ntdll里的 int 2e是咋进入内核的,不是说中断在ring 3下都不能用的吗? 可这样ntdll不也不中了? 回头用个程序一试 int 0x2e 果然没事,没出错,,int 0x20 就会出错,但出错的具体过是cpu的事,用sice也只是显示错在那一条,后来在书上找到了(linux的书 ...)Makes sure the interrupt was issued by an
312,hook NAtive API
uuty的专栏
03-12 4568
undocument 上的那段hook nAtive Api的太多也太复杂了,自己先hook个简单的,想hook一个nAtive Api,记录下调用这个API的进程的id,并返给user-mode程序,再调用真正的APi ,现在实现了第一步,hook住了,并能给扯下来,而不蓝屏(就这么屁大点儿的事儿弄了一下午,蓝了n次),下一步就是怎样在ring 0下申请下一快空间,记录id,并在user-mod
220 msdn中的ginA例子中的WlxLoggedOutSAS
uuty的专栏
02-20 4131
登陆的部分发生在WlxLoggedOutSAS在msdn里的例子ginA例子里,WlxLoggedOutSAS中首先调用 result = pWlxFuncs->WlxDialogBoxParam(  hGlobalWlx,                                            hDllInstance,                               
511,关于snmp的一些东西
uuty的专栏
05-11 3208
先是几个自己比较需要的oidMIB  BRIDGE-MIBName  dot1dTpFdbAddressiso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbAddressOID  1.3.6.1.2.1.17.4.3.1.1Type  MacAddressUnit
28,GINA&WINLOGON的一点东西
uuty的专栏
02-08 3127
2:10了,,哈,现在是大年三十了,uty给您拜年了!msginA.dll似乎很复杂,光导入的函数就特别多,msdn的两个sAmple,一个完全就是显示调用msginA.dll的导出函数,记得D8有一个后门就是在这个过程中开个端口,其实我总觉得这样似乎就不算是GINA后门了,,另一个sAmple还没看呢 :-|在privAte/windows/ginA/winlogon/ginAmgr.c中//*
how to program using ROCKWELL's Voice/Fax/Data
uuty的专栏
05-24 3046
This document describes how to program using ROCKWELLs Voice/Fax/Datachipset. The Zoltrix 14,400bps Fax/14,400 Modem with voice uses this chipset.This document was converted to text using BitFa
linux i386
最新发布
06-25
Linux i386是Linux操作系统的一个版本,专门针对Intel 386处理器架构进行了优化。i386是Linux发行版中常用的一个版本,它主要面向Intel和AMD的32位处理器,包括x86、x86-64等架构。 Linux i386通常提供更快的启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值