日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

• 電腦軟件
• 單機游戲
• 安卓應用
• 安卓游戲
• 蘋果電腦
• 蘋果手機

首頁 → 編程開發(fā) → 其它知識 → Windbg腳本和擴展命令工具示例

Windbg腳本和擴展命令工具示例

相關軟件相關文章發(fā)表評論 來源：西西整理時間：2012/11/30 18:30:11字體大�。�A-A+

作者：西西點擊：0次評論：0次標簽： 腳本

169個脫殼腳本V1.0

• 類型：專業(yè)工具大�。�216KB語言：中文 評分：6.6
• 標簽：

立即下載

好長一段時間沒寫文章了，最近一直忙于為項目的可調(diào)式性做一些腳本和擴展工具，鑒于對windbg強大威力的震撼，以及相對較少的資料，筆者決定寫一系列關于如何開發(fā)Windbg腳本和擴展命令的文章，您的支持是我最大的動力，希望本系列文章對您有所幫助。

那么一個完整的windbg script是什么樣子的呢？首先讓我們看如下示例：

$$ 該腳本是列出用戶進程和棧

r $t0 = nt!PSActiveProcessHead 
.for (r $t1 = poi(@$t0); (@$t1 != 0) & (@$t1 != @$t0); r $t1 = poi(@$t1)) 
{ 
  r? $t2 = #CONTAINING_RECORD(@$t1, nt!_EPROCESS, ActiveProcessLinks); 
  .process @$t2 
  .reload 
  !process @$t2
}

相對于Windbg腳本，windbg擴展比較復雜，而且通常需要花費更大的精力寫出同樣的功能，但是它帶來的一個好處就是你可以獲得更多的功能，你甚至可以通過這些擴展寫一個調(diào)試器，那么一個完整的windbg擴展又是什么樣子的呢？該擴展dll打印出一個全局字符串的值。

以C++語言編寫的windbg擴展示例：

HRESULT CALLBACK 
PrintPTR(PDEBUG_CLIENT pDebugClient, PCSTR args)
{
    UNREFERENCED_PARAMETER(args);

    IDebugSymbols* pDebugSymbols;
    if (SUCCEEDED(pDebugClient->QueryInterface(__uuidof(IDebugSymbols), (void **)&pDebugSymbols)))
    {    // Resolve the symbol
        ULONG64 ulAddress = 0;
        if (SUCCEEDED(pDebugSymbols->GetOffsetByName("TestSTLMap!g_wString", &ulAddress)))
        {
            IDebugDataSpaces* pDebugDataSpaces;
            if (SUCCEEDED(pDebugClient->QueryInterface(__uuidof(IDebugDataSpaces), (void **)&pDebugDataSpaces)))
            {    // Read the value of the pointer from the target address space
                ULONG64 ulPtr = 0;
                if (SUCCEEDED(pDebugDataSpaces->ReadPointersVirtual(1, ulAddress, &ulPtr)))
                {
                    PDEBUG_CONTROL pDebugControl;
                    if (SUCCEEDED(pDebugClient->QueryInterface(__uuidof(IDebugControl), (void **)&pDebugControl)))
                    {    // Output the values
                        pDebugControl->Output(DEBUG_OUTPUT_NORMAL, "%p TestSTLMap!g_wString= 0x%p\n", ulAddress, ulPtr);
                        pDebugControl->Output(DEBUG_OUTPUT_NORMAL, "%mu\n", ulPtr);
                        pDebugControl->Release();
                    }
                }
                pDebugDataSpaces->Release();
            }
            pDebugSymbols->Release();
        }
    }
    return S_OK;
}

總結(jié)

基于筆者的研究發(fā)現(xiàn)，國內(nèi)做相關研究的人并不多，其實國外也就幾個業(yè)內(nèi)比較牛的人做的相對比較好，但是這些工具的作用足以讓你震撼，今天開個頭，有興趣的朋友可以繼續(xù)關注后續(xù)文章。

相關文章

01-04教你使用腳本恢復winXP的登錄密碼

12-09如何編寫Python腳本替換文件中的多行字符？

11-29PowerShell全局錯誤處理機制處理腳本錯誤或異常

08-11怎么用PHP腳本自動把純文本文件轉(zhuǎn)換成Web頁面的解決方案

08-09使用Bash腳本批量刪除PHP臨時文件.out文件列表

05-14巧用天龍八部2鍵盤連按工具腳本，實現(xiàn)峨眉自動加血

04-28QQ跨站腳本漏洞

04-27電子郵箱Imail密碼解密腳本

04-26講解腳本語言的妙用

03-20用C#實現(xiàn)多叉樹的生成并轉(zhuǎn)化為extjs（基于js腳本的ajax UI框架）

相關評論

閱讀本文后您有什么感想? 已有23人給出評價!

• 8 喜歡
• 3 頂
• 1 難過
• 5 囧
• 3 圍觀
• 2 無聊

熱門評論

最新評論

發(fā)表評論 查看所有評論(0)

昵稱:

表情:

字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)

推薦文章

沒有數(shù)據(jù)

• Fdisk硬盤分區(qū)圖文教程

相關下載

名稱大小下載

• 1169個脫殼腳本216KB下載
• 23dmax山脈創(chuàng)建腳本(MaxMounts)1.0M下載
• 33dsmax建模小腳本工具33KB下載
• 4AE 自定義工具欄腳本 ft-Toolbar171KB下載
• 5AE腳本 創(chuàng)建三維形狀326KB下載
• 6AE三維空間腳本Skydome7KB下載
• 7AE圖層分組腳本(Layer Groups)54.1M下載
• 8AutoHotkey 腳本關聯(lián)工具4KB下載
• 9AutoIt 腳本編輯器(AutoIt Script Editor)6.4M下載
• 10AVS腳本小子3.9M下載

最新文章

• 

  IIS8.0安裝配置完整圖文教程 IIS8.0的W

  15-12-18
• 

  Eclipse新手快捷鍵大全

  13-12-29
• 

  谷歌瀏覽器日志記錄命令console.log的使

  13-03-07
• 

  PESpin 教程學習筆記之Antidump及Remo

  11-07-15
• 

  VMware虛擬機安裝圖解

  10-12-14