windbg脚本编写和调试

原创 于 2023-04-11 19:39:38 发布 · 964 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

本文介绍了在Windbg中的脚本使用和调试技巧。包括直接运行脚本,在断点处执行脚本,在CreateFileW时查找特定文件并停下的脚本,以及遍历指针的方法。通过具体示例展示了如何在Windbg命令行中操作。

1.如何直接运行

写一个脚本,例如写一个脚本1.txt,放在c:\tmp下。

直接在windbg命令行里运行
$$><c:\tmp\1.txt

2.如何下断点的时候执行脚本

bp kernel32!CreateFileW "$<c:\\tools\\filescript.txt"

3.CreateFileW时如何查找a.txt并停下,同时未命中时输出全部文件名的脚本,64位

r $t1=rcx
as /mu $FileName $t1 
.echo
.printf  "File:%mu",$t1
.echo
.if($spat("${$FileName}","*a.txt"))    { .echo 'find '; ad ${/v:$FileName} } .else    { .echo no find; ad ${/v:$FileName}; gc    }

4.如何遍历指针->指针->指针

假设第一个指针是0x0a4db828。

r $t0 = 0x0a4db828
.for (r $t1 = poi(@$t0);
      (@$t1 != 0) & (@$t1 != @$t0);
      r $t1 = poi(@$t1))
{
    .printf  "data:%x\n",$t1
}

joinpark
关注
windbg 脚本学习总结
bcbobo21cn的专栏
06-17 1303
windbg 脚本简单入门 http://blog.youkuaiyun.com/superliuxing/article/details/19206985 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试,应用程序调试,远程调试,dump分析等于一身,真是杀人灭口必备利器。但是也由于其太过
加密与解密 调试篇 动态调试技术 (五)-WinDbg
m0_64180167的博客
06-15 1040
自定义别名的命令有3个as ad alas为内存中的字符串定义别名ad 删除别名 ad Name ad *al 列出别名as /选项 别名名称 别名实体选项的选择/ma ASCII/e 指定的环境变量/f 指定文件的内容。
WinDbg_Scripts:使用调试器数据模型的WinDbg的有用脚本
05-16
WinDbg_Scripts 使用调试器数据模型的WinDbg的有用脚本 用法,示例,说明常见问题(也可在此处以PDF格式获得): ,
windbg 脚本简单入门
superliuxing的专栏
02-14 7523
标 题: 【原创】windbg 脚本简单入门 作 者: evileagle 时 间: 2013-10-31,23:04:24 链 接: http://bbs.pediy.com/showthread.php?t=180879 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试
如何写windbg高级脚本---以访问文件的windbg脚本为例说明
weixin_34408717的博客
10-03 333
最近需要在访问指定文件时中断下来,但不知道如何下断,在网上搜索了一番无果,只好自己摸索了。听大侠说windbg的条件断点功能异常强大,可以实现,不禁心痒,特尝试一番,顺便熟悉一下windbg脚本语法。 先来了解简单的,得到当前访问的文件名 先写段C代码,创建C:\a.txt并往文件中写任意几个字符,代码如下: HANDLEhFile=CreateFile...
windbg 脚本程序编写[1]
FISH 的专栏
09-01 3743
由于 softice 的逝去 , 现在学习 windbg 调试器的人越来越多了。我很高兴看到这样的情景, 因为我是从 windbg 调试器学习起,那还是一年半以前的事了。那时网上有关 windbg 的资料比较少,只能看 windbg 自带的帮助文档,学起来很费劲。 softice  宣布停止开发后这一年多时间里,由于使用windbg 的人数增多,很多相关的技术文档也随之出现,这些技术文档多数是作者
【驱动开发高级技巧】:WinDbg脚本编写与自动化调试技巧
[【驱动开发高级技巧】:WinDbg脚本编写与自动化调试技巧](https://opengraph.githubassets.com/88b047046efcc6689cf3a770eaec4d9057a7aad172920e1a32002df73e72ac6c/NoHeart2019/windbg-script) # 摘要 本文深入...
精选资源
WinDbg-Samples:WinDbg的示例扩展,脚本API使用
05-14
这是用于扩展WinDbg的扩展示例脚本的集合。 随着时间的推移,我们将添加更多示例扩展。 入门 要加载JavaScript扩展,请执行以下操作: 在本地下载脚本文件。 确保您具有WinDbg的最新版本-Microsoft Store中的...
dotnet 使用 windbg 运行脚本方式自动批量调试处理 dump 文件.rar
最新发布
06-03
通过编写`windbg` 脚本,我们可以实现对多个dump文件的自动化分析。脚本可以包含一系列调试命令,如加载.NET扩展(`.loadby sos clr`),设置符号路径(`.symfix`),以及调用前面提到的调试命令。例如,一个简单的脚本...
精选资源
WinDbg Uncovered:WinDbg中的高级调试技术-开源
05-15
2. **脚本与扩展**:WinDbg支持脚本编写,可以自定义调试过程,通过扩展DLL实现更复杂的调试任务,如使用`!exploitable`扩展判断代码是否易触发安全漏洞。 3. **内存诊断**:使用`dd`、`dps`等命令检查内存状态,...
Windbg脚本的使用
yinhaijing123的专栏
05-08 736
本文转自:http://blog.youkuaiyun.com/j303913902/article/details/2626089 暂时先留着,以后深入研究 下条件断点: bp User32!IsDialogMessageA ".if( poi( poi(esp+8) ) == 控件的句柄 and poi( poi(esp+8) + 4 ) == WM_LBUTTONUP ){}.else{gc}"
Windbg 脚本命令简介
whatday的专栏
02-05 3069
r: registers的简写,可以显示或修改寄存器的值、浮点寄存器的值、定义别名变量。 可以显示当前线程下的寄存器值。 The r command displays or modifies registers, floating-point registers, flags, pseudo-registers, and fixed-name aliases.   0:000> ~2 r
执行脚本文件
weixin_30932215的博客
06-13 324
1.把所有语句写在脚本文件的单行中,每个语句命令之间用分号隔开,然后用$><等命令去运行脚本 2.在脚本文件中输入所有语句,每条语句占一行,然后使用$><等命令运行脚本,这些命令会打开脚本文件,用分号替换所有的回车符,然后把结果文件当作单一的命令块执行. bu kernel32!LoadLibraryW " as /mu ${/v:$dllname}...
Windbg脚本扩展工具开篇
weixin_34087301的博客
03-09 231
好长一段时间没写文章了,最近一直忙于为项目的可调式性做一些脚本扩展工具,鉴于对windbg强大威力的震撼,以及相对较少的资料,笔者决定写一系列关于如何开发Windbg脚本扩展命令的文章,您的支持是我最大的动力,希望本系列文章对您有所帮助。 那么一个完整的windbg script是什么样子的呢?首先让我们看如下示例: $$该脚本是列出用户进程栈 ...
windbg调试技巧 使用脚本文件
itmes的专栏
07-22 1724
Using Script Files 使用脚本文件 A script file is a text file that contains a sequence of debuggercommands. There are a variety of ways for the debugger to load a script fileand execute it. A sc
WINDBG Script简易教程
FISH 的专栏
08-27 1592
 标 题: 【原创】WINDBG Script简易教程{看雪学院2006金秋读书季}作 者: 笨笨雄时 间: 2006-10-22,17:03链 接: http://bbs.pediy.com/showthread.php?t=33663【文章标题】: WINDBG Script简易教程【文章作者】: 笨笨雄【作者邮箱】: nemo314@gmail.com【工具名称】: WINDBG【下载地
windbg 脚本命令实例
weixin_33804582的博客
02-05 279
debugger commands部分,痛苦死了。也找不到WINDBG的插件,还是WINDBG没插件功能?为了简化调试过程,只有学习使用SCRIPT了,现在把这几天的经验跟大家分享。附件中所有代码经NOTEPAD,REGEDIT等调试,花了几小时,基本通过。 废话多了,现在是正文。WINDBG的指令比较多,还是英文的,所以我只挑了一部分经常会用到的,并通过实例去...
利用windbg脚本调试简单实例
superliuxing的专栏
02-19 2078
标 题:利用windbg脚本调试简单实例作 者:levizhou时 间:2011-11-15 22:13:17  链 接:http://bbs.pediy.com/showthread.php?t=142841 之前想写一篇用windbg脚本调试的东西,但是一直比较懒,懒得动手,懒得想例子,把时间都放在了游戏上面,所以想法虽好一直没有实施...     这次写一个非常简单的利用w
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值