現在經常要使用windbg除錯程式,只有把windbg的命令都用熟了,才能提高除錯的效率。windbg的命令實在是太多,因此,要記住需要一定時間,只有反覆學習和練習這些命令,才能把他們爛熟於心。主要是記錄一下自己經常要用到的windbg命令,並且不斷更新。
//反彙編位址為0x011f1400的後8行彙編**
u 0x011f1400
//反彙編位址為0x011f1400的後20行彙編**
u 0x011f1400 l20
//反彙編位址為0x011f1400的前8行彙編**
ub 0x011f1400
//反彙編整個函式
uf 0x011f1400
0:009> !chkimg ntdll -d
7747fd8c-7747fd90 5 bytes - ntdll!zwenumeratekey
[ b8 2f
0000
00:e9 ff c5 96
88 ]
77480204-77480208
5 bytes - ntdll!zwsetvaluekey (+0x478)
[ b8 5d 00
0000:e9 c7 c3 96
88 ]
10 errors : ntdll (7747fd8c-77480208)
windbg調式命令備忘錄
1.斷點 條件斷點語法 常用語法 0 000 bp address j condition optionalcommands gc 或 0 000 bp address if condition else 兩者是等效的。條件斷點示例 bp mymodule myfun 對mymodule模組中myf...
Vim 命令 備忘錄
vim 中的內部命令與 vi 編輯器中的內部命令類似。表 1 提供了 vim 中的游標移動命令。表 1.用於移動游標的 vim 命令 命令動作 h將游標向左移動 j 加號 enter 或 return 將游標向下移動 k 減號 將游標向上移動 l將游標向右移動 將游標移動到當前段落的末尾 將游標移動...
github命令備忘錄
因為公司所有的 全部放在linux系統伺服器下,並且用git分布式管理,所以工作中難免會用到許多命令,很多較少用記錄下來以備用 git的用法 1 git brach 檢視分支情況 2 git checkout master 切換到master 3 git pull 更新 從git伺服器更新 4 gi...