[原创]windbg 脚本简单入门-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]windbg 脚本简单入门

发表于: 2013-10-31 23:04 28136

[原创]windbg 脚本简单入门

evileagle

2013-10-31 23:04

28136

1	`.echo` `“hello windbg”`

$<Filename 
$><Filename 
$$< Filename 
$$>< Filename 
$$>a< Filename [arg1 arg2 arg3 ... ]

2进制  0x
8进制  0n
10进制  0t
16进制  0y

0:000>[COLOR="red"] r $t0=0x123[/COLOR]
0:000>[COLOR="red"] r $t0[/COLOR]
$t0=00000123
 
0:000>[COLOR="red"] r eax[/COLOR]
eax=004c1b89
 
0:000>[COLOR="red"] r $t0=@eax[/COLOR]
0:000>[COLOR="red"] r $t0[/COLOR]
$t0=004c1b89

0:000>[COLOR="red"] r $.u0 = "123"[/COLOR]
0:000>[COLOR="red"] .echo $u0[/COLOR]
123

0:000> [COLOR="red"].dvalloc 10[/COLOR]
Allocated 1000 bytes starting at 00010000
0:000> [COLOR="red"]ea 00010000 "123456"[/COLOR]
0:000> [COLOR="red"]as /ma ${/v:test} 0x00010000[/COLOR]
0:000>[COLOR="red"] .echo test[/COLOR]
123456

/ma  参数指定的内存地址当做ASCII字符串。
/mu  参数指定的内存地址当做Unicode字符串。
/msa  参数指定的内存地址当做ANSI_STRING字符串。
/msu  参数指定的内存地址当做UNICODE_STRING字符串。
/f  别名等于参数指定文件的内容。
/e  别名等于参数指定的环境变量。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

QQ图片20131031221522.jpg （21.90kb，7次下载）

收藏・95

免费・5

支持

赞赏记录

参与人

雪币

留言

时间

心游尘世外

为你点赞~

2024-5-31 06:49

QinBeast

为你点赞~

2024-5-31 06:40

飘零丶

为你点赞~

2024-5-31 01:04

shinratensei

为你点赞~

2024-4-20 01:00

PLEBFE

为你点赞~

2023-3-5 04:17

最新回复 (33) 1 2 ▶
ddlx 雪币： 541 活跃值： (669) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 246 粉丝 46 关注私信	ddlx 5 2 楼春哥发力了，前排占座学习 2013-10-31 23:15 0
ddlx 雪币： 541 活跃值： (669) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 246 粉丝 46 关注私信	ddlx 5 3 楼有个问题， /v: 保持别名原样，不翻译，在定义和删除的时候用。 /n: 如果别名定义就翻译为内容，否则不做任何翻译。 /f: 如果别名定义就翻译为内容，否则翻译为空。 /d: 如果别名被定义，翻译为1，否则翻译为0，相当于#ifdef。这里，翻译与保持原样有啥区别。一直不明白翻译有啥用 2013-10-31 23:29 0
evileagle 雪币： 274 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 2 关注私信	evileagle 1 4 楼比如你把 ${test} 定义为 “123456”，那么在你用到${test}且被替换时，原来写${test}的地方就变成了“123456”，比如.echo ${test}就变成了 .echo "123456",是命令都直接变了，但是如果写.echo {/v:test} 就还是保持.echo {/v:test} ，这就是保持原样 2013-10-31 23:32 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 5 楼 Windbg命令是够多的了 2013-11-1 02:37 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 6 楼 horse jacket ,站位学习 2013-11-1 06:52 0
cqzj70 雪币： 77 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 7 楼不错，谢谢奉献 2013-11-1 07:28 0
feifei飞雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	feifei飞 8 楼此贴必顶！多谢共享啦！ 2013-11-1 09:26 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 9 楼虽然不明白、但是觉得很叼的样子。 2013-11-1 10:55 0
cailiaock 雪币： 102 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	cailiaock 10 楼春哥给力贴。。。。 2013-11-1 14:21 0
yanyuyao 雪币： 103 活跃值： (126) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	yanyuyao 2 11 楼顶目前就知道一些简单的命令这文章正是时候啊 2013-11-1 15:41 0
qiouqfz 雪币： 45 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	qiouqfz 12 楼讲的真不错，通俗易懂。 2013-11-1 18:14 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 13 楼这个讲得真不错，应该申精。 2013-11-1 19:15 0
游人啊k 雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	游人啊k 14 楼补个优秀吧。。管理咋不给呢？ 2013-11-1 19:43 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 15 楼 mark ~~ 2013-11-1 23:27 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 16 楼占座手机标记。 2013-11-2 00:35 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 17 楼 mark 2013-11-2 21:22 0
花渐欲雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 74 粉丝 0 关注私信	花渐欲 18 楼 mark 不明觉厉 2013-11-2 22:07 0
vvLinker 雪币： 35 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	vvLinker 19 楼讲的很好啊 2013-11-3 00:17 0
evilor 雪币： 297 活跃值： (300) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 662 粉丝 2 关注私信	evilor 20 楼支持一个好帖 2013-11-3 20:42 0
XPoy 雪币： 202 活跃值： (543) 能力值： ( LV11，RANK：188 ) 在线值：发帖 27 回帖 280 粉丝 5 关注私信	XPoy 3 21 楼好贴顶加学习 2013-11-3 22:15 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 22 楼 mark 2013-11-4 09:26 0
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 23 楼精华帖子不错。。。 2013-11-4 22:43 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 24 楼占位学习，谢谢分享 2013-11-5 09:26 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 25 楼收藏先，春哥等待你的下一帖啊 2013-11-6 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

evileagle

发帖

回帖

RANK

关注

私信

他的文章

[原创]windbg 脚本简单入门 28137

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
ddlx 雪币： 541 活跃值： (669) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 246 粉丝 46 关注私信	ddlx 5 2 楼春哥发力了，前排占座学习 2013-10-31 23:15 0
ddlx 雪币： 541 活跃值： (669) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 246 粉丝 46 关注私信	ddlx 5 3 楼有个问题， /v: 保持别名原样，不翻译，在定义和删除的时候用。 /n: 如果别名定义就翻译为内容，否则不做任何翻译。 /f: 如果别名定义就翻译为内容，否则翻译为空。 /d: 如果别名被定义，翻译为1，否则翻译为0，相当于#ifdef。这里，翻译与保持原样有啥区别。一直不明白翻译有啥用 2013-10-31 23:29 0
evileagle 雪币： 274 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 2 关注私信	evileagle 1 4 楼比如你把 ${test} 定义为 “123456”，那么在你用到${test}且被替换时，原来写${test}的地方就变成了“123456”，比如.echo ${test}就变成了 .echo "123456",是命令都直接变了，但是如果写.echo {/v:test} 就还是保持.echo {/v:test} ，这就是保持原样 2013-10-31 23:32 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 5 楼 Windbg命令是够多的了 2013-11-1 02:37 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 6 楼 horse jacket ,站位学习 2013-11-1 06:52 0
cqzj70 雪币： 77 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 7 楼不错，谢谢奉献 2013-11-1 07:28 0
feifei飞雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	feifei飞 8 楼此贴必顶！多谢共享啦！ 2013-11-1 09:26 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 9 楼虽然不明白、但是觉得很叼的样子。 2013-11-1 10:55 0
cailiaock 雪币： 102 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	cailiaock 10 楼春哥给力贴。。。。 2013-11-1 14:21 0
yanyuyao 雪币： 103 活跃值： (126) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	yanyuyao 2 11 楼顶目前就知道一些简单的命令这文章正是时候啊 2013-11-1 15:41 0
qiouqfz 雪币： 45 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	qiouqfz 12 楼讲的真不错，通俗易懂。 2013-11-1 18:14 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 13 楼这个讲得真不错，应该申精。 2013-11-1 19:15 0
游人啊k 雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	游人啊k 14 楼补个优秀吧。。管理咋不给呢？ 2013-11-1 19:43 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 15 楼 mark ~~ 2013-11-1 23:27 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 16 楼占座手机标记。 2013-11-2 00:35 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 17 楼 mark 2013-11-2 21:22 0
花渐欲雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 74 粉丝 0 关注私信	花渐欲 18 楼 mark 不明觉厉 2013-11-2 22:07 0
vvLinker 雪币： 35 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	vvLinker 19 楼讲的很好啊 2013-11-3 00:17 0
evilor 雪币： 297 活跃值： (300) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 662 粉丝 2 关注私信	evilor 20 楼支持一个好帖 2013-11-3 20:42 0
XPoy 雪币： 202 活跃值： (543) 能力值： ( LV11，RANK：188 ) 在线值：发帖 27 回帖 280 粉丝 5 关注私信	XPoy 3 21 楼好贴顶加学习 2013-11-3 22:15 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 22 楼 mark 2013-11-4 09:26 0
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 23 楼精华帖子不错。。。 2013-11-4 22:43 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 24 楼占位学习，谢谢分享 2013-11-5 09:26 0
itcity 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	itcity 25 楼收藏先，春哥等待你的下一帖啊 2013-11-6 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]windbg 脚本简单入门

账号登录 验证码登录

账号登录

验证码登录