Re: win2k 的windbg

Windows内核调试

win2k 的windbg

weolar 2010-04-11, 13:32 下午
张老师您好，由于兴趣，想研究win2k中那个纯C写的windbg，但网上找了一圈貌似没下载的了，只好到您这来问问，因为看到软件调试上有提到，您还有珍藏，另外那个win2k ddk中带的内核调试器的src也麻烦来一份，不胜感激，呵呵！
我的邮箱 weolar@qq.com

Re: win2k 的windbg

王宇 2010-04-11, 18:28 下午
盟主同学流窜来了！鼓掌纯山寨 Windbg 没太大意思的，怎么也得比滴水强才行呀呵呵~

Re: win2k 的windbg

王宇 2010-04-11, 18:46 下午
对了，上次见你在 Debugman 上说第四题你的搜索更方便，我一直没回，今天正好看见你了，你的 Hook + 参数分析只解决了 nt!MmSystemWsLock 的定位，还有一些细节要处理，例如 nt!MmSystemLockOwner 等。

Re: win2k 的windbg

weolar 2010-04-11, 21:03 下午
呵呵，上次时间关系处理的太粗心了，
不过真没想到还有MmSystemLockOwner 呢，多谢指点了呀。（你的超空间部分我还期待着啊）
期间忙于打杂，这几天才有空继续搞搞那个windbg，其实也是win2k代码里的。不过缺了好些头文件，反汇编引擎也没有，目前总算都搞齐了，就是还有不少bug，所以想逆下原版的，知情人士有的话提供一下哦。都搞完了我会继续开源，哈哈，希望能做的更加强大。
话说其实windbg的代码挺多要学习的，里面表达式解析就很全，还有源码调试、高亮，挺好的

Re: win2k 的windbg

weolar 2010-04-11, 22:09 下午
啊哈，多谢张老师了。对比了下我编译出来的，果然一模一样，甚至窗口上的乱码都一样：
Windows Debugger:5.00.2195.11
更幸运的是符号也下载到了，
这回估计很快能搞出山寨版的了