-
-
浅显内核笔记
-
发表于: 2015-4-22 18:11 3285
-
Windbg使用
一、安装过程
1.下载好windbg相关版本的安装文件(windbg.exe)
2.双击windbg.exe运行,进行安装。==》next==》next==》agree==》选择安装目录==》finish。
使用过程
1.来到windbg的安装目录,找到相关的windbg.exe(注意:不是安装版windbg.exe)双击运行,如图1所示:
2.进入调试界面,点击 “文件”,选择 “内核调试” :如图2所示:
3.进入内核调试界面,来到“本地”界面,点击“确定”,如图3所示;就进入的windbg内核调试界面了,命令界面窗口,如图4所示。
4.到这还不是配置结束,如果这样就开始输入命令行,大部分命令是提示命令行不符(例如:!pte),但命令行确实正确的,可就是得不出答案。有幸请教了15PB的薛老师,解决了这个问题。
“文件”==》“符号文件路径”(Symbol File Path),然后输入:
847K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4#2)9^5x3W2!0n7z5g2!0q4y4g2)9^5y4#2!0n7b7W2!0q4x3W2)9^5x3q4)9&6b7#2!0q4y4#2!0m8x3g2!0m8c8g2!0q4z5q4!0m8c8g2!0m8y4q4!0q4x3W2)9^5x3q4)9&6c8q4!0q4c8W2!0n7b7#2)9^5z5p5!0w2i4@1g2r3i4@1u0o6i4K6R3&6i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0g2Q4b7e0k6Q4z5o6u0Q4c8e0g2Q4z5f1u0Q4b7V1f1#2i4@1f1$3i4K6R3&6i4K6R3H3i4@1f1%4i4@1p5@1i4@1u0m8i4@1g2r3i4@1u0o6i4K6W2m8
5.开始尝试执行命令行,输入:!pte (pte(page table entry)为内存页表引索),得出如图7结果:
二、执行命令行
1.查看系统级现在运行的进程,输入:!process 将会显示系统正在运行的进程。得到结果如图8:
2.手工设置当前进程输入:.process 821b9830 设置成功,得到如图9结果:
3.查看指定线性地址相关的PDE(页目录引索),PTE(页表引索)。
输入:!pte 20001 将会显示:0x20001地址的相关PDE(页目录引索),PTE(页表引索)信息,如图10所示:
4.接下来看看先行地址到物理地址的转换,输入:.formats 20001 ,将会得到他们之间的转换信息,如图11。
今天就先到这吧,小白初涉windbg,大牛莫笑!
一、安装过程
1.下载好windbg相关版本的安装文件(windbg.exe)
2.双击windbg.exe运行,进行安装。==》next==》next==》agree==》选择安装目录==》finish。
使用过程
1.来到windbg的安装目录,找到相关的windbg.exe(注意:不是安装版windbg.exe)双击运行,如图1所示:
2.进入调试界面,点击 “文件”,选择 “内核调试” :如图2所示:
3.进入内核调试界面,来到“本地”界面,点击“确定”,如图3所示;就进入的windbg内核调试界面了,命令界面窗口,如图4所示。
4.到这还不是配置结束,如果这样就开始输入命令行,大部分命令是提示命令行不符(例如:!pte),但命令行确实正确的,可就是得不出答案。有幸请教了15PB的薛老师,解决了这个问题。
“文件”==》“符号文件路径”(Symbol File Path),然后输入:
847K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4#2)9^5x3W2!0n7z5g2!0q4y4g2)9^5y4#2!0n7b7W2!0q4x3W2)9^5x3q4)9&6b7#2!0q4y4#2!0m8x3g2!0m8c8g2!0q4z5q4!0m8c8g2!0m8y4q4!0q4x3W2)9^5x3q4)9&6c8q4!0q4c8W2!0n7b7#2)9^5z5p5!0w2i4@1g2r3i4@1u0o6i4K6R3&6i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0g2Q4b7e0k6Q4z5o6u0Q4c8e0g2Q4z5f1u0Q4b7V1f1#2i4@1f1$3i4K6R3&6i4K6R3H3i4@1f1%4i4@1p5@1i4@1u0m8i4@1g2r3i4@1u0o6i4K6W2m8
5.开始尝试执行命令行,输入:!pte (pte(page table entry)为内存页表引索),得出如图7结果:
二、执行命令行
1.查看系统级现在运行的进程,输入:!process 将会显示系统正在运行的进程。得到结果如图8:
2.手工设置当前进程输入:.process 821b9830 设置成功,得到如图9结果:
3.查看指定线性地址相关的PDE(页目录引索),PTE(页表引索)。
输入:!pte 20001 将会显示:0x20001地址的相关PDE(页目录引索),PTE(页表引索)信息,如图10所示:
4.接下来看看先行地址到物理地址的转换,输入:.formats 20001 ,将会得到他们之间的转换信息,如图11。
今天就先到这吧,小白初涉windbg,大牛莫笑!
赞赏
|
|
|---|---|
|
|
他的文章
- [原创]global蠕虫 8890
- [讨论]静态特征提取 8443
- [原创]IDA对一个简单的键盘钩子逆向分析 9521
- [原创]放牛娃的CrackMe 10298
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
glite
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
bxc
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谁下载
kanxue
siryuan
dboy
thebutterfly
jet_coder
xxy19804
lhglhg
jsinguang
b23526
sanzi
gegon
RuShi
dico
jinlinghuo
上网鱼
Anuonuo
cvcvxk
zhingma
sudami
cuixzuo
hwfdvd
lookzo
smzwsq
小坏
huangqq
任蝶飞
asuralove
myyv
stoy
achillis
txke
inflow
softmasm
三寸法师
CuteMiyu
elapseyear
AASSMM
vipsehll
xfish
bboyiori
qiuyanlzn
小菜鸟一
leeone
sssccc
DiYhAcK
xiamisun
LOVEJX
FthPku
hanfey
小才
bullboy
破九
恩杰
崔益嘉
yxwsbobo
软绵绵
wuyuhan
rechine
Hoogle
evilkis
wcfq
shuizhilan
mayanmarr
hulucc
yxuenong
cykefu
个性的我
abutter
大西瓜titi
wgejydy
wuhuakeshu
Arcade
lzgking
zhouws
cairuijie
xiyoulele
hkzjms
zyhcnbj
K4NG
wansichao
MaYil
xiaozuzhi
小宝来了
才记
逍遥枷锁
helangk
何健hj
fatecaster
liulika
ROC威鹏
健力宝
ilcy
tforever
ganboing
冰琥珀
wonderzdh
whipk
谷月轩
泰国老大
赞赏
雪币:
留言: