首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
Windbg 查看_KDDEBUGGER_DATA32结构体
发表于: 2013-6-7 18:57 8148

Windbg 查看_KDDEBUGGER_DATA32结构体

禹xiaoyan 活跃值
2013-6-7 18:57
8148
dt _KDDEBUGGER_DATA32 失败,是不是在头文件中公开的结构体,windbg都查看不了?
如果不是,那么该怎样查看

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
rqqeq
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
wrk和win2000源码里有……汗
2013-6-7 19:25
0
禹xiaoyan
雪    币: 363
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我知道里面有,现在我是想在Windbg中查看,用这个结构体解释一块地址
2013-6-7 19:38
0
禹xiaoyan
雪    币: 363
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
顶起,让大牛看到
2013-6-8 17:10
0
禹xiaoyan
雪    币: 363
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
求大神救场
2013-6-9 11:38
0
禹xiaoyan
雪    币: 363
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
顶上去.
2013-6-10 20:16
0
禹xiaoyan
雪    币: 363
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
防沉,顶起
2013-6-14 20:36
0
kalllin
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
一般來說,只有被reference到的結構體才會在pdb裡出現,但是微軟的做法是將許多內部結構的資料從public symbol裡拔掉,通常大公司的build process都會有這一步,畢竟對某些熟悉的人來說,拿到對應的private symbol就跟拿到source code差不多了

要把自定的結構帶進去的方法也有,但是稍嫌麻煩,自己寫一個driver帶入這個結構,記得要reference到,然後指定使用這個結構來解析相對的位置就行,不然就是寫個windbg的extension吧,如果有經驗的話,這兩個方法應該都用不了多少時間
2013-6-18 01:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//