活着的虫子

摘要： 因为要频繁地使用windbg分析堆栈、参数、以及内存状态，但是windbg的界面跟OD、IDA差距是很大的， 对于漏洞分析或者其它用途来说，用它来分析堆栈、内存是很不方便的，需要多次手工输入命令。 为了简化分析工作，自己闲着蛋疼的时候写了两个脚本来增强windbg的这些功能。 准备：下载以下脚本kr 阅读全文