欢迎光临 高端调试
登录
|
注册
|
FAQ
搜索论坛
内核调试
ACPI调试
Linux内核调试
Windows内核调试
调试方法学
调试战役
调试原理
新工具观察
操作系统
Linux
Windows Vista
Windows
驱动开发
Linux驱动
WDF
WDM
总线
PCI Express
PCI/PCI-X
USB
无线通信协议
中央处理器
64位CPU
ARM
IA-32
CPU Info Center
计算机机系统
ACPI标准
系统认证
Desktop
服务器
嵌入式系统
Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
特别链接
格蠹调试套件(GDK)
格蠹学院
小朱书店
老雷的微博
《软件调试》
《格蠹汇编》
《软件调试(第二版)》
沪ICP备11027180号-1
Windows内核调试
帖子发起人:
Thomson
发起时间:
2009-04-14 23:07 下午
回复:
1
高端调试
»
软件调试
»
Windows内核调试
»
Re: dump出来的mudule怎么能直接运行?
搜索论坛
帖子排序:
Oldest to newest
Newest to oldest
2009-04-14, 23:07 下午
Thomson
注册: 2008-07-03
发 贴: 211
dump出来的mudule怎么能直接运行?
我试了一下notepad.exe,在运行起来的时候,使用'.writemem',把notepad module写到一个temp.exe,
直接运行不可以,然后把file alignment和virtual memory alignment改成一样,还是不能运行.
这里的temp.exe和原始文件差别在哪些地方?怎么改才能让其可运行呢?
IP 地址: 已记录
报告
2009-04-15, 09:50 上午
aa1ss2
注册: 2009-03-24
发 贴: 14
Re: dump出来的mudule怎么能直接运行?
可以使用的,楼主你改错了。
原记事本的区段如下
按 [Esc] 键关闭该窗口!
No | 名称 | VSize | VOffset | RSize | ROffset | Charact. |
01 | .text | 00007748 | 00001000 | 00007800 | 00000400 | 60000020 |
02 | .data | 00001BA8 | 00009000 | 00000800 | 00007C00 | C0000040 |
03 | .rsrc | 00007F30 | 0000B000 | 00008000 | 00008400 | 40000040 |
0:000> lm
start end module name
01000000 01013000 notepad (deferred)
72f70000 72f96000 WINSPOOL (deferred)
76320000 76367000 comdlg32 (deferred)
77180000 77283000 COMCTL32 (deferred)
77be0000 77c38000 msvcrt (deferred)
77d10000 77d9f000 USER32 (deferred)
77da0000 77e49000 ADVAPI32 (deferred)
77e50000 77ee1000 RPCRT4 (deferred)
77ef0000 77f37000 GDI32 (deferred)
77f40000 77fb6000 SHLWAPI (deferred)
7c800000 7c91c000 kernel32 (deferred)
7c920000 7c9b4000 ntdll (pdb symbols) C:\Program Files\Debugging Tools for Windows (x86)\sym\ntdll.pdb\36515FB5D04345E491F672FA2E2878C02\ntdll.pdb
7d590000 7dd82000 SHELL32 (deferred)
0:000> .writemem d:\1.exe 01000000 l13000
Writing 13000 bytes......................................
dump下来后,要修正区段,改成下面这样
按 [Esc] 键关闭该窗口!
No | 名称 | VSize | VOffset | RSize | ROffset | Charact. |
01 | .text | 00008000 | 00001000 | 00008000 | 00001000 | 60000020 |
02 | .data | 00002000 | 00009000 | 00002000 | 00009000 | C0000040 |
03 | .rsrc | 00008000 | 0000B000 | 00008000 | 0000B000 | 40000040 |
就可以使用了。
IP 地址: 已记录
报告
高端调试
»
软件调试
»
Windows内核调试
»
Re: dump出来的mudule怎么能直接运行?
请选择
论坛首页
|- 论坛搜索
|- 热门主题
|- 未回复的主题
用户选项
|- 登录
|- 注册
|- 找回密码
软件调试
|- Windows内核调试
|- C/C++本地代码调试
|- .Net程序调试
|- 脚本程序调试
|- Java程序调试
|- Linux内核调试
|- 《程序员》杂志调试专栏
|- WinDbg
|- GDB
|- 远程调试
|- 调试ACPI和BIOS
|- 特殊的调试任务
|- 转储分析
|- GDK7
内核探秘
|- Windows内核
|- Linux内核
系统架构
|- CPU架构
|- PCI/PCI Express架构
程序人生
|- 软件物语
|- 社区活动
|- 名人逸事
联盟论坛
|- 欢迎使用CnForums
没有银弹
|- BUG也精彩
|- 豆腐工程
|- 软件圈里十大怪
Windows Vista
|- 用调试利剑剖析VISTA内幕
|- 老专家如何破解新问题
|- 我的电脑谁说了算?
|- 资源
Office开发
|- Visio
驱动程序开发
|- Windows驱动开发
|- Linux驱动开发
|- Windows CE驱动开发
用户态开发
|- Windows本地代码(native)高级开发
|- Web应用开发
|- WinFX和.Net
|- Office开发
本站建设
|- 高端调试团队
|- 版面布局
|- 活动建议
|- 网站维护
64位计算
|- 64-bit Windows
|- 64-bit CPU
图书
|- 《软件调试》的示例程序
|- 《软件调试》的工具
|- 《软件调试》书友
|- 《软件调试》答疑
|- 《软件调试》勘误和意见
|- 《格蠹汇编》
|- 《软件调试》第二版卷1
|- 《软件调试》第二版卷2
云计算
|- IaaS
|- 云存储
|- 大数据
|- PaaS和SaaS
GPU
|- CUDA
|- OpenCL
|- HSA
|- 游戏开发与调试
(C)2004-2020 ADVDBG.ORG All Rights Reserved.