-
-
[原创]再发几个好东西,windbg可编译源码
-
发表于: 2011-7-25 23:19
-
MyBlog : http://hi.baidu.com/weolar/blog/item/13f3374ea66126c1d0c86ae7.html
这是去年过年的时候无聊倒腾的东西。最近整理硬盘的时候,发现不少东西在自己的机子上静静的躺了
N个年头,而一直没空去打理,故干脆放出来,希望有缘人能继续整理。。。
很久以前别人问我要,但我没给,是因为里面嵌了个私人版的反编译引擎(不是反汇编引擎)。现在我把它去掉了,嘿嘿。。
这个版本的windbg是从win2k源码里扣出来的。和扣ie5一样,花费了我大量的精力。但实用性不佳……比较是很早的版本了。当初编译的时候着实费了很多精力,在这个版本中,反汇编引擎缺失,也缺了很多头文件和实现,我从reactos里扣了些,然后从vc6里也扣了很多。当初微软设计整套架构的时候,还是很牛逼的。windbg和vc共用一套调试接口,而且还支持64位(那时候可是95年……)其中的dm.dll是debugger module ,封装了访问和管理被调试程序的一系列函数,包括写内存、设置和读取线程上下文。这个dll是用户态调试的,还有个dmkd.dll是内核态调试。
Eecxxx86.dll是exoression evaluator of plus plus 的缩写,因此这个是评估和处理c++语法的各种表达式。
emx86.dll执行模型模块。用来启动调试会话和控制被调试程序的各种函数,如附加进程等。
tlloc.dll,传输层模块,transport layer local的缩写,负责与本地的dm模块通信。发送请求数据包。
shcv.dll,符号处理器(symbol handler)的缩写。用来处理codeview格式的调试符号。
上图是王道:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
真有这东西呀,谢谢
|
|
|
|
|
|
 牛逼的一塌糊涂,哥连windbg都不会用
|
|
|
|
|
|
|
|
|
扣辛苦了
|
|
|
哎呀,期待了这么久,终于放出来了~
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 好东西, 狂顶盟主 呵呵
|
|
|
好东西啊, 盟主V5
|
|
|
终于出现了,感谢分享,盟主v5。
|
