基本用法

runwu2204 Lv6
  2024-07-30 21:50:40 2024-07-30 21:50:40 创建   2024-09-03 23:56:45 2024-09-03 23:56:45 更新    

[原创]Windbg新手入坑指南-软件逆向-看雪-安全社区|安全招聘|kanxue.com

命令

调试命令

r 查看寄存器

r 寄存器名称 查看对应寄存器

r 寄存器名称=值 设置对应寄存器

伪寄存器语法

伪寄存器语法 - Windows drivers | Microsoft Learn

自动化脚本

JavaScript 调试器脚本 - Windows 驱动程序 |Microsoft 学习

执行已加载的js的函数

Debugger.State.Scripts.<js名称>.Contents.函数名

例如break在main函数

我用1.js

1
2
3
4
5
6
7
8
function break_in_main()
{
    let main_base=host.currentProcess.Modules[0].BaseAddress
    let ctl=host.namespace.Debugger.Utility.Control;
    ctl.ExecuteCommand("bp "+(main_base+0x14a4).toString(16))
    host.diagnostics.debugLog("break in "+(main_base+0x14a4).toString(16)+"\n")
    
}

执行的时候就需要

.scriptload D:\Desktop\1.js

dx Debugger.State.Scripts.@"1".Contents.break_in_main()

js-api

输入命令

let ctl=host.namespace.Debugger.Utility.Control;
ctl.ExecuteCommand("windbg调试命令")
  • 标题: 基本用法
  • 作者: runwu2204
  • 创建于 : 2024-07-30 21:50:40
  • 更新于 : 2024-09-03 23:56:45
  • 链接: https://runwu2204.github.io/2024/07/30/Re/分析工具/windbg/基本用法/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
基本用法
  1. 命令
    1. 调试命令
    2. 伪寄存器语法
  2. 自动化脚本
  3. js-api