|
|
|
|
|
|
|
WinDbg
帖子发起人: Thomson 发起时间: 2009-07-21 20:54 下午 回复: 4
|
帖子排序:
|
|
|
|
2009-07-21, 20:54 下午
|
Thomson
注册: 2008-07-03
发 贴: 211
|
|
|
如果不通过symbols(ntdll!_PEB)来找的话? 用dbgeng里面的GetExpression("@$PEB"),应该可以,有其它直接的方式吗? 上面这种方式一定要依赖symbol吗?
|
|
|
IP 地址: 已记录
|
报告
|
|
|
|
2009-07-22, 00:32 上午
|
Thomson
注册: 2008-07-03
发 贴: 211
|
Re: 如何在程序里面定位到其他进程的peb地址?
|
|
|
|
应该从fs到TEB,到PEB就能找到...
不知道windbg里面的@$peb是不是这样求值的...
|
|
|
IP 地址: 已记录
|
报告
|
|
|
|
2009-07-23, 12:45 下午
|
格蠹老雷
注册: 2005-12-19
发 贴: 1,303
|
Re: 如何在程序里面定位到其他进程的peb地址?
|
|
|
|
不太清楚楼主的用意。是为了开发一个调试器插件,还是用在一般的软件开发中?
从标题来看,是想得到其它进程的PEB地址,也就是从一个进程里取另一个进程的PEB,这有点像一个人想知道另一个人的钱包放在哪,呵呵,我的意思是说这是违反进程隔离理念的。
|
|
|
IP 地址: 已记录
|
报告
|
|
|
|
2009-07-23, 14:05 下午
|
Alex.xu
注册: 2009-07-23
发 贴: 21
|
Re: 如何在程序里面定位到其他进程的peb地址?
|
|
|
|
linux里面应该可以的。因为所有的进程是树形结构。可以遍历到init进程。然后再从init进程向下遍历所有的子进程。不知道试不试用与window下面。
|
|
|
IP 地址: 已记录
|
报告
|
|
|
|
2009-07-23, 14:11 下午
|
Thomson
注册: 2008-07-03
发 贴: 211
|
Re: 如何在程序里面定位到其他进程的peb地址?
|
|
|
|
只是一个tool,基本上就是一个windbg的扩展,从target process的peb里面取得一些信息的..我在console app里面直接调用了dbgeng.dll,这样就不用依赖windbg相关的东西了.
|
|
|
IP 地址: 已记录
|
报告
|
|
|
|
高端调试 » 软件调试 » WinDbg » 如何在程序里面定位到其他进程的peb地址?
|
|
|
|
|
|