2. 程式人生 > >60.windbg----as、$u0(固定別名、自定義別名)

60.windbg----as、$u0(固定別名、自定義別名)

阿新 發佈:2019-01-13

轉自:花熊

固定別名($u0~$u9)
有10個固定別名。他們是$u0, $u1, ..., $u9。他們的等價字串可以是不包含ENTER鍵的任意字串。

使用r (Registers)命令為固定別明指定等價字串。定義固定別名時,必須在字母"u"之前插入點號(.)。等號(=)之後的文字是等價字串。等價字串可以包含空格或分號,但是頭部和尾部的空格被忽略掉。不能用引號將等價字串括起來(除非希望替代結果中包含引號)。

注意 r (Registers)命令設定固定別名容易混淆。這些別名不是暫存器或偽暫存器,即使使用了r命令來設定了他們的等價字串。這些別名前不需要新增at符號(@),也不能使用r命令來顯示這些別明的值。

預設情況下,如果沒有定義固定別名,他們是空字串。

0:000> r $.u0 = test1!wmain
0:000> .echo $u0
test1!wmain
0:000> u $u0 L2
test1!wmain [d:\windbg\test1\test1.cpp @ 16]:
01071a40 55              push    ebp
01071a41 8bec            mov     ebp,esp

 

注意是$.u0

 自定義別名

as 和aS 命令定義一個新的別名或重新定義已存在的別名

語法:

as Name EquivalentLine 
aS Name EquivalentPhrase 
aS Name "EquivalentPhrase" 
as /e Name EnvironmentVariable 
as /ma Name Address 
as /mu Name Address 
as /msa Name Address 
as /msu Name Address 
as /x Name Expression 
aS /f Name File 
as /c Name CommandString

/e 設定別名的值為EnvironmentVariable 指定的環境變數。

0:000> as /e path_evn path
0:000> al
  Alias            Value  
 -------          ------- 
 path_evn         C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\TortoiseSVN\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\;C:\Program Files (x86)\CMake\bin;C:\Program Files\doxygen\bin;C:\Python33;C:\GnuWin32\bin;C:\Qt\4.7.1;C:\Program Files\VanDyke Software\Clients\;D:\mysql\bin;C:\Program Files (x86)\SciTools/bin/pc-win32;C:\Program Files (x86)\Debugging Tools for Windows (x86)

把環境變數path賦給了path_evn

/ma 將別名的等價值設定為從地址Address 開始的null結尾的ASCII字串。 /mu 將別名的等價值設定為從地址Address 開始的null結尾的Unicode字串。 /msa 將別名的等價值設定為從地址Address 開始的null結尾的ANSI_STRING結構。 /msu 將別名的等價值設定為從地址Address 開始的null結尾的UNICODE_STRING結構。 Address 指定用來決定別名的等價值的虛擬記憶體位置。 
/f 設定別名的等價值為File 檔案的內容。/f 開關只能和aS一起使用,不能和as一起。File 指定內容作為別名等價值的檔案。File可以包含空格,但是不能將 File用引號括起來。如果指定了非法的檔案,會得到一個"Out of memory"的錯誤資訊。 
如果使用者別名是和命令的其他部分是連續的,就必須使用${使用者別名}將使用者別名包圍起來,或者使用空格把別名和其他部分分隔開來:
 

0:000> as ENTRY $exentry
0:000> al
  Alias            Value  
 -------          ------- 
 ENTRY            $exentry 
0:000> dd ENTRY L2
00e2af95  358f36e9 63e1e900
0:000> dd ENTRY+2 L2
Couldn't resolve error at 'ENTRY+2 '
0:000> dd ENTRY +2 L2
00e2af97  e900358f 002c63e1
0:000> dd ${ENTRY}+2 L2
00e2af97  e900358f 002c63e1

但因為固定別名的長度是確定的,所以可以直接用$u0,而不需要大括號

0:000> r $.u0=$exentry
0:000> dd $u0+2
00e2af97  e900358f 002c63e1

使用al可以列出所有使用者命令別名,使用ad可刪除指定或全部(ad*)使用者別名

0:000> al
  Alias            Value  
 -------          ------- 
 ENTRY            $exentry 
windbg> .hh ad
0:000> ad ENTRY            
0:000> al
No aliases

我們先找個字串:

0:006> da 0136004d  
0136004d  "!This program cannot be run in D"
0136006d  "OS mode....$"

/ma 
將別名的等價值設定為從地址Address 開始的null結尾的ASCII字串。 

0:006> as /ma asciistring 0136004d  
0:006> al
  Alias            Value  
 -------          ------- 
 asciistring      !This program cannot be run in DOS mode.
$

/f 設定別名的等價值為File 檔案的內容。/f 開關只能和aS一起使用,不能和as一起。如c盤下有1.txt,內容為

http://dump.gamesafe.qq.com/cgi-bin/susup/infocheck?FileHash=aee771cb&FileSize=18602&SusBaseAddr=0&FileName=2013-09-18-11-04-03.dmp&PgmName=test.exe&ClientPath=E:\專案SVN\ied_sec_client_proj\trunk\Tools\BugTraceEx\output\vc6\2013-09-18-11-04-03.dmp&ClientVersion=0&Uin=0&Qt=0&game_id=3&mac=8c89a5f50b24&guid=5d022ec05c6b100aec7dab5c26509d79&crashmodule_name=test.exe&crashmodule_version=0&crashexe_name=test.exe&crashexe_version=0&ime_count=1&ime_name_1=SOGOUWB.IME&ime_version_1=2.0.1.1198&safesoftware_count=1&safesoftware_name_1=QQPCTray.exe&safesoftware_version_1=8.4.10062.224&zone_id=265&os_main_version=6&os_minor_version=1                         

0:006> aS /f 1file c:\1.txt
0:006> al
  Alias            Value  
 -------          ------- 
 1file            http://dump.gamesafe.qq.com/cgi-bin/susup/infocheck?FileHash=aee771cb&FileSize=18602&SusBaseAddr=0&FileName=2013-09-18-11-04-03.dmp&PgmName=test.exe&ClientPath=E:\專案SVN\ied_sec_client_proj\trunk\Tools\BugTraceEx\output\vc6\2013-09-18-11-04-03.dmp&ClientVersion=0&Uin=0&Qt=0&game_id=3&mac=8c89a5f50b24&guid=5d022ec05c6b100aec7dab5c26509d79&crashmodule_name=test.exe&crashmodule_version=0&crashexe_name=test.exe&crashexe_version=0&ime_count=1&ime_name_1=SOGOUWB.IME&ime_version_1=2.0.1.1198&safesoftware_count=1&safesoftware_name_1=QQPCTray.exe&safesoftware_version_1=8.4.10062.224&zone_id=265&os_main_version=6&os_minor_version=1

 

相關推薦

60.windbg----as$u0(固定別名定義別名)

轉自:花熊 固定別名($u0~$u9) 有10個固定別名。他們是$u0, $u1, ..., $u9。他們的等價字串可以是不包含ENTER鍵的任意字串。 使用r (Registers)命令為固定別明指定等價字串。定義固定別名時,必須在字母"u"之前插入點號(.)。等號(=)之後的文

C#極光推送v3版本別名notification定義訊息部分程式碼

極光推送C#的伺服器端Demo對程式設計師不是很友好,所以把自己遇到的坑分享一下。PS.這篇文章得有看過部分相關知識的人才能理解,官網C#的demo我用不了,所以把我實現的方式貼了上來,不是解釋安裝教程用的是網上 引用dll方式下面是實現具體程式碼:引用的包名using cn

iOS 定位定義MKAnnotation

       首先將CalloutMapAnnotationView、CalloutMapAnnotation和BasicMapAnnotation(我只需要這三個,可根據自己的需要,解釋一下這裡的三個類,第一個是最主要的必不可少的,後面的兩個其實是為了區分開不同的Annotation而已,自己定義的也行)的

Python之路65-Django分頁定義分頁

python目錄一、XSS二、分頁1三、分頁2四、分頁3一、XSS有下面一段代碼,想將這段代碼中的字符串渲染到HTML頁面中,默認Django是不能這樣去操作的views.pydef user_list(request): page_str = """ <a href="/use

BOS項目 第2天(BaseDaoBaseAction用戶登錄定義strust登錄攔截器)

XML sage pdm nat cls his jquer als 是否一致 BOS項目 第2天 今天內容安排: 1、根據提供的pdm文件生成sql 2、持久層和表現層設計---BaseDao、BaseAction 3、實現用戶登錄功能 4、jQuery EasyUI

js數組內置對象定義對象

表達式 uppercase 元素 mon 下標 fix 無序 locale 變化 【js中的數組】 1、數組的基本概念? 數組是在內存空間中連續存儲的一組有序數據的集合 元素在數組中的順序,稱為下標。可以使用下表訪問數字的每個元素。 2、如何

JS高級. 02 面向對象創建對象構造函數定義構造函數原型

浪費 truct 創建過程 spa const 使用 指向 找到 tro 面向對象的三大特性:    封裝     a) 把一些屬性和方法裝到一個對象裏   2. 繼承     a) js中的繼承是指:    一個對象沒有一些方法和屬性,而另一個對象有

Vue--由自動獲取焦點引出的DOMmounted定義指令

order spl type bottom fcc auto 表達式 hit 默認 一.自動獲取焦點的DOM實現 1 <!DOCTYPE html> 2 <html lang="en"> 3 4 <head>

Zabbix(三):高級應用之--展示模版定義屬性測試實例

zabbixZabbix的高級應用1.展示接口: (1)graph: simple graph:每個Item對應的展示圖形; custom graph:創建一個融合了多個simple graph的單個graph; (2)screen: 把多個custom graph整合於一個屏幕進行展示; (3)

Zabbix(六):項目實戰之--自動發現nginx調度器及後端web服務集群定義參數監控

zabbix 自動發現 nginx項目: 1.自動發現nginx調度器及後端apache構建的web服務集群; 2.使用自定義參數監控調度器上nginx服務的相關統計數據及速率數據; 3.使用自定義參數監控後端apache服務的相關統計數據及速率數據;(選做) 4.制定出nginx調度器及後端apache服務

七天學會ASP.NET MVC (六)——線程問題異常處理定義URL

d+ mit nes 如何 bus blog edi default 繼續 本節又帶了一些常用的,卻很難理解的問題,本節從文件上傳功能的實現引出了線程使用,介紹了線程饑餓的解決方法,異常處理方法,了解RouteTable自定義路徑 。 目錄 實驗27—

10.異常處理定義異常斷言

類型 出現 color spa 同時 就是 put exception valid 什麽是異常: 當程序遭遇某些非正常問題的時候就會拋出異常:比如int()只能處理能轉化成int的對象,如果傳入一個不能轉化的對象就會報錯並拋出異常 常用的異常有: ValueError :

SpringCloud系列五:Ribbon 負載均衡(Ribbon 基本使用Ribbon 負載均衡定義 Ribbon 配置禁用 Eureka 實現 Ribbon 調用)

control context .mm 別名 void 用戶 size ali ram 1、概念:Ribbon 負載均衡 2、具體內容 現在所有的服務已經通過了 Eureka 進行了註冊,那麽使用 Eureka 註冊的目的是希望所有的服務都統一歸屬到 Eureka 之中進

SpringCloud系列十一:SpringCloudStream(SpringCloudStream 簡介創建消息生產者創建消息消費者定義消息通道分組與持久化設置 RoutingKey)

javax sun 就是 eas nts discovery junit4 IE 程序包 1、概念:SpringCloudStream 2、具體內容 2.1、SpringCloudStream 簡介 SpringCloudStream 就是使用了基於消息系統的微服務處理架構

Django——模板層(template)(模板語法定義模板過濾器及標簽模板繼承)

num 序列 document 希望 可讀性 數量 AC 自然 同學 前言:當我們想在頁面上給客戶端返回一個當前時間,一些初學者可能會很自然的想到用占位符,字符串拼接來達到我們想要的效果,但是這樣做會有一個問題,HTML被直接硬編碼在 Python代碼之中。

alias定義別名

pytho 增加 class cal usr pre oca span local 對於ubuntu py2和py3共存問題,想使用python指向py3,在~/.bashrc增加 alias pip=/usr/local/bin/pip3.6 alias python

C# 繪制PDF圖形——基本圖形定義圖形色彩透明度

mat alternate ffi 方法 ref lin 設置 ice pre 引言 在PDF中我們可以通過C#程序代碼來添加非常豐富的元素來呈現我們想要表達的內容,如繪制表格、文字,添加圖形、圖像等等。在本篇文章中,我將介紹如何在PDF中繪制圖形,並設置圖形屬性的操作。

29.QT-定義窗口拖動定義QToolButton/QPushButton開關按鈕界面陰影

正常 cmt ntb for connect 測試 tails mic 狀態 自定義窗口及拖動 1.自定義無邊框窗口時,需要將窗口標誌設為: Qt::FramelessWindowHint |Qt::WindowSystemMenuHint | Qt::Window

C# 有關控件定義類事件中的委托鏈的獲取移除操作

ons class 單擊 spa inf += finish ati pre 直接來代碼吧,這樣幹脆直接,也不耽誤我午休了。一切盡在源碼中。 public class ControlEventTool { /// <summary>

zabbix的自動發現定義添加監控項目

添加監控項目 user system 是否有效 ash tro 配置 strong 界面 1、zabbix的自動發現這裏的自動發現,所顯示出來的是規則的上自動了現 然後 可以對其內容進行相關的配制,如時間或周期 註意:對於單個主機的規則,可以自行添加或刪除, 但對於已經添