-
-
[旧帖]
[原创]windbg插件查看PE信息
0.00雪花
-
发表于:
2015-9-11 23:04
1996
-
[旧帖] [原创]windbg插件查看PE信息
0.00雪花
最近一直在做pe检测相关的东西 由于在windbg调试中查看模块的信息非常不方便所以写了这个windbg插件 只支持pe32 没做pe64兼容
20150917
---------------------------------------------------
修改了传入地址参数 strtol 函数解析超过0x7fffffff 地址溢出
----------------------------------------------------------
实现了2个命令 help 和 pe
!pe [params1] [params2] ... [paramsn] address
params: 可选
-dos 显示dos头
-nt 显示ne头
-section 显示节表
-import 显示导入表
-export 显示导出表
address : 16进制
例如 :
!pe -dos -section 0x10000000
!pe 0x10000000
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法