2013 年 7月 15 日随笔档案 - hgy413

2013年7月15日

windbg script ---- 显示文件头:

摘要：使用!dh命令:文本如下：.if(${/d:$arg1}){ .printf /D "\nYou selected the module: ${$arg1}\n"}.else{ .printf /D "\nSelect option below for loaded modules:\n" .foreach(obj {lm1m}) { .block { .printf /D "\nthe module header information: ${obj}\n" } }}运行结果：阅读全文

posted @ 2013-07-15 16:22 hgy413 阅读(157) 评论(0) 推荐(0)

windbg学习----!dh和!lmi显示映像的头部

摘要： !dh!dh 扩展显示指定映像的头部。语法!dh[Options]Address!dh-h参数Options 下面的选项之一：-f显示文件头。 0:000> !dh kernel32 -fFile Type: DLLFILE HEADER VALUES 14C machine (i386) 4 number of sections506DBD3E time date stamp Fri Oct 05 00:45:50 2012 0 file pointer to symbol table 0 number of symbols E0 si... 阅读全文

posted @ 2013-07-15 15:07 hgy413 阅读(495) 评论(0) 推荐(0)

123456

windbg script ---- 显示文件头:

windbg学习----!dh和!lmi显示映像的头部

导航

公告