约有 16 项符合查询结果, 以下是第 2 - 2项。
费时 < 1 秒。
脚本如下:
bu kernel32!LoadLibraryExW ''
r $t1 = poi(esp + 4);
as /mu $DllName $t1;
ad $DllName;
gc;''
windbg加载会发现执行起来超级龟速?而且有卡住整个系统的暴力倾向。。。相当不解,如果改成这样(去掉别名):
bu kernel32!LoadLibraryExW ''
r $t1 = poi(esp + 4);
gc;''
一切又恢复正常。。。
实在搞不明白。。。困惑n久了,求解析!!!
Posted in WinDbg
by
lee0ne
on 2011-01-11
难道大家都没遇到过,就我家机器这么破???
Posted in WinDbg
by
lee0ne
on 2011-01-11
不是在下载符号文件。。。
符号表早就下载好并加载好了
可以用这个程序:
int _tmain(int argc, _TCHAR* argv[])
{
while ( true )
{
MessageBoxW ( 0, L''11111111111111111'', L''2222222222222222222'', MB_OK );
}
return 0;
}
加脚本:
bp User32!MessageBoxW ''
r $t1=poi(esp+8);
r $t2=poi(esp+c);
as /mu $Caption $t1;
as /mu $Title ...
Posted in WinDbg
by
lee0ne
on 2011-01-06
不是在加载符号文件。。。
Ctrl+Alt+V么有显示什么东西。。。
可以用这个程序:
int _tmain(int argc, _TCHAR* argv[])
{
while ( true )
{
MessageBoxW ( 0, L''11111111111111111'', L''2222222222222222222'', MB_OK );
}
return 0;
}
加脚本:
bp User32!MessageBoxW ''
r $t1=poi(esp+8);
r $t2=poi(esp+c);
as /mu $Caption $t1;
as /mu $Title ...
Posted in WinDbg
by
lee0ne
on 2011-01-06
对某进程进行windbg,加载脚本如下:
bp kernel32!CreateFileW '' r $t1=poi(esp+4);as /mu $FileNameppp $t1;{.if($spat(\''${$FileNameppp} \'',\''*aaaa.txt\'')){ad ${/v:$FileNameppp} ;gc}.else {ad ${/v:$FileNameppp} ...
Posted in WinDbg
by
lee0ne
on 2010-12-31