Wie man Einstiegspunkt mit windbg

Hallo ich habe einige Schwierigkeiten zu verstehen, wie arbeitet man mit windbg. Bisher habe ich nur verwendet, IDA pro free und ollydbg für das Lesen von Montage-produziert von cl.exe der visual studio compiler, der das, was ich will zu tun, nur mit windbg statt. Ich nicht fügen Sie alle debugging-Informationen zu meinen Programmen, ich will nur sehen, Sie die assembly. Etwar das problem Im habend ist, dass kann ich nicht bekommen, um den Einstiegspunkt meine ausführbare Datei. Nach dem laden des ausführbaren windbg druckt einige Warnungen über keine symbol-Dateien gefunden, die ich nicht kümmern, und da breakpoints nicht bekommen, mich überall habe ich beschlossen, es einfach durch das wiederholen von "step over" ein paar mal (das "p", richtig?). Die debug startet bei einigen hoch-Adressen in ntdll und nach ein paar Schritten Stoppt das debugging nach dem Rufaufbau NtContinue mit "Nein debugee Fehler". Danke, stu.

InformationsquelleAutor Pyjong | 2012-11-14
  1. 1

    Sollten Sie noch fix die Symbole:

    .symfix;.reload

    dann, wenn Sie wollen, zerlegen Sie verwenden u oder a Befehl.

    Können Sie eine Liste aller exportierten Symbole (wenn Sie die richtige PDB-Dateien), die von

    x myDLL!*

    Benötigen Sie mehr als die oben genannten?

    • Hmm das sicher, zumindest lässt mich Lesen, die Montage, den Fehler mit den Symbolen noch besteht aber. Es macht es etwas weniger Spaß, wenn ich kann den code ausführen, aber ja.. Das ist definitiv eine gute Lösung.
    InformationsquelleAutor EdChum
  2. 9

    $exentry Die Adresse der Einstiegspunkt der ersten ausführbaren Datei des aktuellen Prozesses. Hinweis: wenn Sie die CRT ist, dann wird der CRT-main, die schließlich ruft die main.

    So versuchen u $exentry zu Beginn der Demontage. Schließlich finden Sie die call-Anweisung ruft die main.

    InformationsquelleAutor Marc Sherman
Schreibe einen Kommentar