windbg如何保存指定地址段的解析结果-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
wlksl 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	wlksl 2 楼不知道我理解的对不对！我用windbg时其解析的结果都可以直接通过ctrl+c 的方式拷贝成文本。不知楼主要的东西是不是也可以这样导出来！ 2011-2-23 19:32 0
akinwzh 雪币： 167 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	akinwzh 3 楼我想要的是把指定地址段的解析结果保存起来，比如把0x00401000~0x00800000之间所有的都保存起来不知道有没有这样的命令 Windbg只能像你说的保存一个窗口页面的 2011-3-2 14:54 0
思落叶雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	思落叶 4 楼 3、 dump内存 kd> .writemem c:\dump.sys EE7CE000 EE7DB000 Writing d001 bytes.......................... Unable to read memory at ee7db000, file is incomplete 不知道对否把整块内存Dump出来 2011-3-12 13:04 0
思落叶雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	思落叶 5 楼 dump出来之后再用IDA反汇编应该就是楼主希望的结果了吧 2011-3-12 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
wlksl 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	wlksl 2 楼不知道我理解的对不对！我用windbg时其解析的结果都可以直接通过ctrl+c 的方式拷贝成文本。不知楼主要的东西是不是也可以这样导出来！ 2011-2-23 19:32 0
akinwzh 雪币： 167 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	akinwzh 3 楼我想要的是把指定地址段的解析结果保存起来，比如把0x00401000~0x00800000之间所有的都保存起来不知道有没有这样的命令 Windbg只能像你说的保存一个窗口页面的 2011-3-2 14:54 0
思落叶雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	思落叶 4 楼 3、 dump内存 kd> .writemem c:\dump.sys EE7CE000 EE7DB000 Writing d001 bytes.......................... Unable to read memory at ee7db000, file is incomplete 不知道对否把整块内存Dump出来 2011-3-12 13:04 0
思落叶雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	思落叶 5 楼 dump出来之后再用IDA反汇编应该就是楼主希望的结果了吧 2011-3-12 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复