WinDbg 脚本实例,可以显示 SSDT
来源:互联网 发布:淘宝支付不了怎么回事 编辑:程序博客网 时间:2024/06/06 00:32
$$ ntcall Script v0.1
$$ by 小喂 2006.10.29
aS ufLinkS "<u><col fg=\\\"emphfg\\\"><link name=\\\"%x\\\" cmd=\\\"uf 0x%x\\\">";
aS ufLinkE "</link></col></u>";
r $t1 = nt!KeServiceDescriptorTable;
r $t2 = poi(@$t1 + 8);
r $t1 = poi(@$t1);
.printf "\nOrd Address fnAddr Symbols\n";
.printf "--------------------------------\n\n";
.for (r $t0 = 0; @$t0 != @$t2; r $t0 = @$t0 + 1)
{
r $t3 = poi(@$t1);
.printf /D "[%3d] %X: ${ufLinkS}%X${ufLinkE} (%y)\n", @$t0, @$t1, @$t3, @$t3, @$t3, @$t3;
r $t1 = @$t1 + 4;
}
.printf "\n- end -\n";
ad ufLinkS;
ad ufLinkE;
点击链接会完整反汇编具体某个函数。
$$ by 小喂 2006.10.29
aS ufLinkS "<u><col fg=\\\"emphfg\\\"><link name=\\\"%x\\\" cmd=\\\"uf 0x%x\\\">";
aS ufLinkE "</link></col></u>";
r $t1 = nt!KeServiceDescriptorTable;
r $t2 = poi(@$t1 + 8);
r $t1 = poi(@$t1);
.printf "\nOrd Address fnAddr Symbols\n";
.printf "--------------------------------\n\n";
.for (r $t0 = 0; @$t0 != @$t2; r $t0 = @$t0 + 1)
{
r $t3 = poi(@$t1);
.printf /D "[%3d] %X: ${ufLinkS}%X${ufLinkE} (%y)\n", @$t0, @$t1, @$t3, @$t3, @$t3, @$t3;
r $t1 = @$t1 + 4;
}
.printf "\n- end -\n";
ad ufLinkS;
ad ufLinkE;
点击链接会完整反汇编具体某个函数。
- WinDbg 脚本实例,可以显示 SSDT
- 写了个小的 WinDbg 脚本,可以显示 SSDT
- windbg 脚本命令实例
- windbg 脚本命令实例
- Windbg查看Shadow SSDT
- Windbg查看Shadow SSDT
- Windbg 查看SSDT表
- 利用windbg脚本调试简单实例
- Windbg里查看Shadow SSDT
- Windbg里查看Shadow SSDT
- experiment: view ssdt's api on windbg
- WinDbg x86下查看SSDT SSSDT
- 使用Windbg查看系统SSDT表与ShadowSSDT表
- Windbg脚本的使用
- Windbg 脚本命令简介
- windbg 脚本简单入门
- windbg断点脚本
- windbg 脚本简单入门
- Oracle-常用监控SQL语句
- windows 中 Eclipse 打开当前文件所在文件夹
- mfc中的UpdateData()作用
- hibernate实体层次设计之三种类型的继承形式(一)
- bash: 在未预料的“(”附近出现语法错误
- WinDbg 脚本实例,可以显示 SSDT
- Ubuntu下安装JDK图文详解
- 常用开发资源
- 【学习笔记】JavaScript(2013-10-03)
- 如何写windbg高级脚本---以访问文件的windbg脚本为例说明
- hdu4619 Warm up 2 (最大独立集)
- string的比较
- java中list、set和map 的区别
- VC数据库编程 ADO操作Access