摘要:
Logexts.dll windbgth自带了跟进API的功能,这样我们可以方便的跟踪整个API的调用具体的示意图如下: !logexts.logi 将Logger注入目标程序,初始化监控,但是并不开启它。 !logexts.loge 开启监控,如果之前没有调用logexts.logi,这个扩展命令 阅读全文
摘要:
!cs 扩展显示一个或多个临界区(critical section)或者整个临界区树 !cs Address 指定要显示的临界区地址。如果省略该参数,调试器显示当前进程中所有临界区。 0:003> !cs 00403370 Critical section = 0x00403370 (test2+0 阅读全文
摘要:
dds、dps和dqs命令显示给定范围内存的内容,它们是把内存区域转储出来,并把内存中每个元素都视为一个符号对其进行解析,dds是四字节视为一个符号,dqs是每8字节视为一个符号,dps是根据当前处理器架构来选择最合适的长度。 比如要看看当前stack 中保存了哪些函数地址,就可以检查ebp 指向的 阅读全文