百度空间 | 百度首页 
 
查看文章
  
写了个小的 WinDbg 脚本,可以显示 SSDT
2008-04-08 07:43
$$ ntcall Script v0.1
$$ by 小喂 2006.10.29

aS ufLinkS "<u><col fg=\\\"emphfg\\\"><link name=\\\"%x\\\" cmd=\\\"uf 0x%x\\\">";
aS ufLinkE "</link></col></u>";

r $t1 = nt!KeServiceDescriptorTable;
r $t2 = poi(@$t1 + 8);
r $t1 = poi(@$t1);

.printf "\nOrd    Address    fnAddr    Symbols\n";
.printf "--------------------------------\n\n";

.for (r $t0 = 0; @$t0 != @$t2; r $t0 = @$t0 + 1)
{
     r $t3 = poi(@$t1);
     .printf /D "[%3d] %X: ${ufLinkS}%X${ufLinkE} (%y)\n", @$t0, @$t1, @$t3, @$t3, @$t3, @$t3;
     r $t1 = @$t1 + 4;
}

.printf "\n- end -\n";

ad ufLinkS;
ad ufLinkE;


点击链接会完整反汇编具体某个函数。



类别:调试技术 | 添加到搜藏 | 浏览() | 评论 (4)
 
最近读者:
 
网友评论:
1
2008-04-18 23:20 | 回复
学习 不知道为什么我的不行 在command命令窗口执行脚本没反应 直接在汇编窗口 一闪列出了一些马上windbg就直接推出了
 
2
2008-04-19 14:25 | 回复
不会吧,是不是你的 windbg 版本太低了!
 
3
2008-12-15 01:30 | 回复
为什么我这里显示不了呢
 
4
2009-04-19 10:51 | 回复
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu