Address and Address Range Syntax(Windbg Manual 翻译)

最新推荐文章于 2024-07-04 07:45:00 发布
最新推荐文章于 2024-07-04 07:45:00 发布
阅读量342 收藏
点赞数
分类专栏: Windbg

Address and Address Range Syntax

调试器中有多种方法来指定地址。除了在文档中特殊指出来以外,调试器中使用的地址都是虚拟地址。用户模式下调试器根据当前进程的页目录来翻译虚拟地址。在内核模式下, 调试器根据指定进程上下文的页目录来翻译虚拟地址。另外你也可以直接设置用户模式下的地址上下文。更多信息参见(.context)。

Address Modes and Segment Support

在基于X86的平台上,CDB和KD支持以下地址模式,这几个模式通过前缀来区分

PrefixNameAddress Type
%flat32-bit addresses (also 16-bit selectors that point to 32-bit segments) and 64-bit addresses on 64-bit systems.
&

virtual

86

Real-mode addresses. x86-based only.
#plainReal-mode addresses. x86-based only.

plain和virtual 86模式的地址模式的区别是plain 16-bit地址使用段寄存器中的值来作为段选择子来查找段描述符。而virtual 86地址不使用段选择子而是直接映射到低1MB。

如果你当前访问内存使用的地址模式不是默认的模式,可以通过使用地址模式前缀来重写当前的地址模式。

Address Arguments

寻址参数指明了变量和方法的地址。下面表格解释了不同寻址的语法和含义。这些都可以在CDB和KD中使用。

SyntaxMeaning
offset虚拟内存空间中的绝对地址,类型取决于当前的运行模式。例如当前运行模式如果是16bit,则offset是16bit,如果运行模式是基于分段的32bit,则offset就是基于分段的32bit地址。

&[[segment:]]

offset

基于x86和基于x64的是模式地址
%segment:[[offset]]基于段的36bit或64bit地址。 
%[[offset]]在虚拟内存空间中的绝对地址,根据基于x86和x64分别是32bit和64bit.

name[[+|-]]

offset

一个flat的32-bit地址或64-bit地址。name 能够是任意的符号。 offset指定了偏移。offset可以指定为任意一种寻址模式。没有前缀则为默认模式。可以指定+和-偏移。

使用 dg(Display Selector) 命令可以查看段描述符信息。

使用MASM表达式,你可以使用poi运算符给任意指针进行解引用操作。例如如果一个指针的地址为0x0012345, 其指向地址为0x00420000,接下来的两个命令是相等的。

0:000> dd 420000 
0:000> dd poi(123456)

使用C++表达式,指针的行为类似于C++指针。但是字面量的数字会被解释为整数,而不是一个指针,因此如果要给一个字面量的数字解引用则需要先进行强转,如下所示

0:000> dd *( (long*) 0x123456 )

某些伪寄存器会存储一些常用的地址,例如当前程序的计数器地址。

你也可以通过指定一个程序中的源文件中的行号来指明一个内存地址。参考 Source LIne Syntax.

Address Ranges

你可以通过一对地址或者一个地址和对象数量来指明一个内存地址范围。

为了通过一对地址来指定一个范围,需要指定一个起始地址和一个结束地址。例如, 下面指明了从0x00001000开始的8个字节的一段内存地址范围。

0x00001000  0x00001007

为了通过一个地址和对象数量来指定地址范围, 需要指明一个地址参数, 用字符L(大小写不敏感)加一个数值表示。地址指明了内存段的起始地址。而L后数值指明了需要检查或者是显示的对象数量。而对象大字节数依赖于命令本身。例如,对象大小为1字节,则下面例子显示了从0x00001000地址开始的8字节范围的一段内存。

0x00001000  L8

但是如果对象大小是双字(32位或4字节),则下面都分别给出了同样一段8字节大小的内存范围

0x00001000  0x00001007
0x00001000  L2

有另外两种指定L后面值的方法(范围指示器)

  • L? Size 和普通的LSize相同,除了L?Size移除了调试器自动使用的范围限制,一般情况下调试器范围是256M,因为大于这个范围会出现排版错误。如果你需要指定一个大于256MB的地址范围,你就需要使用L?语法。
  • L-Size 指明了Size长度的一段内存,但是是以指定地址作为结束地址。例如,80000000 L20 指定的是0x80000000到0x8000001F。而80000000 L-20 指明的是0x7FFFFFE0到0x7FFFFFFF。

一些命令要求地址范围接受一个单个地址作为参数,这种情况下命令使用某个默认的对象大小来计算内存的范围。典型的情况是命令最后的一个参数是寻址范围命令时就可以使用这种语法。而具体语法以及对象范围大小需要参考各自命令的文档。

 

小鲤鱼与绿
关注
专栏目录
check the manual that corresponds to your MySQL server version for the right syntax to use完美解决
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-02 17万+
check the manual that corresponds to your MySQL server version for the right syntax to use near方法有六个: 1、在数据库表冲突字段前后加 `符号(键盘Tab键上面那个键),就不会再报语法错误了; 2、修改数据库表中冲突字段名称,修改为和 SQL语句关键字不冲突的其他名称。 3、navicat工具不可以,命令行可以。 check the manual that corresponds to your MySQ
check the manual that corresponds to your MySQL server version for the right syntax to use near 解决方法
码农研究僧的博客
06-10 4397
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') NULL COMMENT '实际工时' AFTER 'expected_work_time' at line 2
【转载】 IPAddressRange 的实现【本人在基础上稍微扩展了几个函数,如果你能用得到的话,用不到就用源代码库吧】
liulilittle的博客
07-24 616
namespace Ppp.Net.Tools { using System; using System.Collections; using System.Collections.Generic; using System.ComponentModel; using System.Linq; using System.Net; using System.Net.Sockets; using System.Runtime.InteropSer.
读书笔记 - 地址范围描述符结构(Address Range Descriptor Structure)
Study For Happiness
03-08 2622
Address Range Descriptor Structure  Offset Name Description 0 BaseAddrLow 基地址的
华为防火墙设置上网
zjc801的专栏
11-06 5626
interface dialer0 /进入dialer端口 link-protocol ppp   ppp chap user 2222   ppp chap password cipher 123456   ppp pap local-user 2222 password cipher 123456 ppp ipcp dns admit-any   alias Dialer0
sed 命令 解析及使用
nayanminxing的专栏
09-26 687
参考来源:sed命令详解      sed原理及sed命令格式 ,缓存区,模式空间Sed工作原理/工作过程   sed是一个非交互式的流编辑器。所谓非交互式,是指使用sed只能在命令行下输入编辑命令来编辑文本,然后在屏幕上查看输出;而所谓流编辑器,是指sed每次只从文件(或输入)读入一行,然后对该行进行指定的处理,并将结果输出到屏幕(除非取消了屏幕输出又没有显式地使用打印命令),接着读入下一行。整
DHCP原理与配置
weixin_71429790的博客
07-18 548
dhcp
zh-address-parse:全网识别准确度最高的中国大陆收货地址智能解析
05-06
Syntax AddressParse(address[, [option|0|1]]) option可选参数属性列表 参数名 说明 类型 是否必填 默认值 type 解析方式 Number 否 0 textFilter 预过滤字段 Array 否 [] nameMaxLength 中文名最大长度 Number 否 ...
SyntaxError: invalid character in identifier 解决方案
最新发布
weixin_43178406的博客
07-04 8万+
本文主要介绍了SyntaxError: invalid character in identifier 解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
郭宝的博客
02-16 1759
查看与您的MySQL服务器版本对应的手册,了解在第1行使用的“-boot-344字符集utf8mb4”附近的正确语法。根据错误提示发现时数据库名称命名出现问题了,将原本的数据库名称jeecg-boot-344改为four即可。
mapbasic文档
11-23
mapbasic开发文档,用于介绍mapbasic的使用方法以及操作详解,简单易懂。
华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...
weixin_29034963的博客
01-12 2217
acl advanced 3860 ----配置ACL ,用户源IP地址的匹配rule 5 permit ip source 10.*.*.* 0rule 10 permit ip source 10.*.*.* 0rule 15 permit ip source 10.*.*.* 0rule 20 permit ip source 10.*.*.* 0.......----配置策略路由规则...
poi 操作 单元格
linsenaa的博客
03-15 636
import org.apache.poi.ss.usermodel.*; import org.apache.poi.ss.util.CellRangeAddress; import org.apache.poi.xssf.usermodel.XSSFCell; import org.apache.poi.xssf.usermodel.XSSFRow; import org.apache.poi.xssf.usermodel.XSSFSheet; import org.apache.poi.xssf.u.
POI导出数据
晴天的博客
05-23 319
private ResourceConfig rc;public void copyright_exportAllData(Long jobId,String siteName,String keyWords,Integer days,String status,String dateStartTime,String dateEndTime,HttpServletResponse response...
error C1128: 节数超过对象文件格式限制: 请使用 /bigobj 进行编译
04-19 1381
默认情况下,对象文件最多可存放 65,536 (2^16) 个可寻址的节。/bigobj 将该地址容量增加至 4,294,967,296 (2^32)。大多数模块将从来不会生成包含 数超过 65,536 的 .obj 文件。 但是,计算机生成的代码或大量使用模板库的代 可能需要可存放更多节的 .obj 文件。只有 Visual C++ 2005(或更高版本)中 供的链接器才能使用通过 /...
DHCP的基本介绍以及在HC3上配置DHCP中继和DHCP snooping
weixin_34087301的博客
04-29 3607
一、DHCP简介DHCP全称是 Dynamic Host Configuration Protocol﹐中文名为动态主机配置协议,它的前身是 BOOTP,它工作在OSI的应用层,是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。DHCP使用客户端/服务器模式,请求配置信息的计算机叫做DHCP客户端,而提供信息的叫做DHCP的服务器。DHCP为客户端分配地址的方法有三种:手工配置、...
windbg 命令_从堆里找回“丢失”的代码相关命令简介
weixin_39862794的博客
12-12 178
前言 在上一篇文章中,我们主要使用了三个命令 !address,s,.writemem 把丢失的代码成功的保存到了文件中。本文简单介绍一下上文用到的这三个命令。windbg 中的地址范围语法 很多命令都会用到 地址范围。比如 s 命令,.writemem 命令。在 windbg 中可以通过两种形式指定地址范围。起始地址 L长度 或者 起始地址 终止地址。在上一篇文章中,我们使用的是 起始...
java导出Excel合并单元格
datangxiajun的博客
10-22 6万+
网上java导出excel表格并合并单元格的资料不完全,我整理了一份,并亲测能用,附截图。 ①java导出excel用到POI所有jar包,大家可以直接到下面地址下载点击打开链接 ②模拟数据类 package org; public class WorkSheetDetail { //工作内容 private String workCtx; // 用工人总数 工日数
windbg Syntax error in 什么意思
06-01
"Windbg Syntax error" 意味着 Windbg(Windows 调试器)在处理调试命令时遇到了语法错误,可能是由于命令不完整,缺少参数,或者使用了错误的语法。这通常会导致调试器无法正确执行命令或产生意外的结果。在这种情况下,您需要检查您输入的命令是否正确,包括命令的拼写和语法。您还可以查看 Windbg 的文档或在线资源,以获取有关命令的更多信息和正确使用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值