-
-
[旧帖]
[原创]windbg插件查看PE信息
0.00雪花
-
发表于:
2015-9-11 23:04
1995
-
[旧帖] [原创]windbg插件查看PE信息
0.00雪花
最近一直在做pe检测相关的东西 由于在windbg调试中查看模块的信息非常不方便所以写了这个windbg插件 只支持pe32 没做pe64兼容
20150917
---------------------------------------------------
修改了传入地址参数 strtol 函数解析超过0x7fffffff 地址溢出
----------------------------------------------------------
实现了2个命令 help 和 pe
!pe [params1] [params2] ... [paramsn] address
params: 可选
-dos 显示dos头
-nt 显示ne头
-section 显示节表
-import 显示导入表
-export 显示导出表
address : 16进制
例如 :
!pe -dos -section 0x10000000
!pe 0x10000000
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
