软件调试读书笔记
windbg:
1、 dg cs 显示段寄存器的段描述符;
2、u `test!test.cpp:11 观察源代码从11行起的汇编代码
3、r eip = value 修改寄存器的值
4、ba w4\r4 0x99888 数据断点设置
5、ub addr l2 观看addr前面的两条指令
要点:
1、根据规定,eip指针总是指向即将要执行的下一条指令的第一个字节;
参考文献:
1、美国田纳西大学papi http://icl.cs.utk.edu/papi
2、IA-32手册当中的优化手册 intel 64 and iA-32 architectures software developer's manual (去下载一个)