Windbg常用命令 - 修改可执行内存属性断点

最新推荐文章于 2025-09-28 14:41:29 发布
原创 最新推荐文章于 2025-09-28 14:41:29 发布 · 623 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何使用调试命令在32位程序中针对内存地址设置断点,当内存区域的属性变为可读写执行且大小为0x57e0时,触发断点并打印相关信息。调试过程中,printf命令的特殊转义字符使用和逻辑条件的组合是关键。

下面命令对32位程序有效,当修改内存属性为读写执行并大小是0x57e0时断下,并打印出地址、大小、和新属性值

bp kernel32!VirtualProtect ".if((poi(@esp+4*3)==40)&(poi(@esp+4*2)==57e0)){.printf \"addr=0x%08x size=0x%08x newProtect=0x%08x\\n\",poi(@esp+4),poi(@esp+4*2),poi(@esp+4*3);.echo hit!!! }.else{gc}; " "

在这里插入图片描述

比较坑的是.printf命令,换行要用\\n才行。
.if()中两个条件 用一个&符号分割

3. windbg 常用命令有哪些
shengyin714959的博客
11-02 275
【代码】3. windbg 常用命令有哪些。
Windbg调试命令汇总
dvlinker的技术专栏
10-19 2万+
Windbg调试命令汇总
windbg常用命令
03-02 786
windbg常用命令2009-12-18 20:511.基本调试控制运行程序(Run): 快捷键:F5 命令:g单步步入(Step In): 快捷键:F8 命令:p单步步过(Step Over): 快捷键:F10 运行到光标所在行: 快捷键:F7执行到返回:gu执行到指定地址:g [Address]重新运行调试程序: 快捷键:Ctrl+Shift+F5(
windbg常用命令总结
最新发布
萧戈的专栏
09-28 420
windbg常用命令的简单总结,方便使用时查询
windbg 修改内存和寄存器指令
weixin_34062329的博客
11-28 1481
顺手记一记。呵呵 修改寄存器命令 r @eax=1  //将eax置为1修改内存命令ed 80505648 00001234 //将内存为80505648的数据改为00001234
WinDbg修改寄存器和内存
0li's Blog
11-21 7939
1:修改寄存器命令  r @eax=1 2: 修改内存命令 ed (esp+8) 0xffffffff
Windbg中使用查找内存并设置访问断点
weixin_30355437的博客
06-06 248
windbg中通过s 命令在内存中查找字符串或者关键字节码信息 0:005> s -u 00c00000 L1000000 "你好 20:15 2012/6/620:15 2012/6/6" 01960d28 4f60 597d 0020 0032 0030 003a 0031 0035 `O}Y .2.0.:.1.5. 查看内存01960d28 0196...
Windbg调试命令用法详解
其核心功能依托于丰富的命令集,通过这些命令可以深入操作系统内核、查看进程状态、分析内存布局、设置断点、执行栈回溯、解析dump文件等。本文将围绕《Windbg命令用法详解》这一主题,结合描述中提到的“比较全面”...
【C++软件实战问题排查经验分享系列 ③】 Process Explorer | Process Monitor | API Monitor | Windbg | IDA 等常用工具的使用总结
热门推荐
dvlinker的技术专栏
04-28 4万+
本文详细讲述SPY++、Dependency Walker、剪切板查看工具Clipbrd、 GDI对象查看工具GDIView、Process Explorer、Process Monitor、API Monitor、调试分析工具Windbg、交互式反汇编工具IDA等常用软件分析工具的用途(可以帮助我们高效快速地排查软件问题),并给出有实战参考价值的实战分析实例,供大家借鉴或参考。
Windbg教程
南宫封清的博客
10-10 8520
windbg文档网页: https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/ windbg官网: http://windbg.org/ 参考网站: https://www.stl-tec.de/tutorials/WinReverseEng/setup/ 关于工作空间 工作空间保存有断点 用户定义的别名 调试器的设置 图形界面信息 调试会话状态等等信息,类似VS的项目文件,PS的工作区。 命令概述 WinDBG主要是以命令方式
Windows 内核之双机调试与windbg命令大全
玄道的网安博客
12-29 1179
在今后会有相当的实验环节,对于windows内核实验,调试环境是必不可少的,本章讲解双机调试的环境搭建与常见的WINDBG指令。 准备材料: VMware workstation : [https://www.vmware.com/go/downloadworkstation-cn] windows 7 x64 ISO (请使用种子下载工具进行下载): [ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|34205573
Windbg常用命令
weixin_33985679的博客
05-19 281
.extpath 扩展模块搜索路径 .ecxr;kb !analyze -v~ - 列举出当前进程上下文中的所有线程~* - 列举出当前进程上下文中的所有线程的详细信息lm - 列举出所有加载的模块!sym noice/quiet - 代码提示开关.srcpath -设置源码路径k - 显示当前堆栈~*kb -显示出所有线程占用的堆栈dv - 显示出本地变量(使用ctrl + alt + v切...
WinDbg常用命令详解及实例汇总
总结,本文档详细介绍了WinDbg中的常用命令,覆盖了调试会话、进程管理、表达式、内存操作、扩展功能、符号支持等多个关键领域,是深入学习和掌握WinDbg的宝贵资源。通过实践这些命令,开发者可以更有效地解决复杂的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值