那些遇到过的问题

WinDBG View将参数传递给任何函数

Dev*_*.K. 10 debugging callstack windbg

我正在使用windbg来调试Windows可执行文件.我想知道如何使用WinDBG查看传递给任何函数的参数.

例如,如果我想知道使用Immunity Debugger或Olly调试器传递给函数Kernel32!Cre​​atefileA的参数,我将在Kernel32!Cre​​atefileA的入口点设置一个断点.

现在在调试器窗口的右下角,我可以很好地看到程序传递给Kernel32!Cre​​atefileA的参数是什么.喜欢这个截图.

![截图

所以我的问题是如何使用WinDBG.Is获得类似的传递参数视图?

是否有任何插件可以在视觉上像olly或免疫力一样代表堆栈?

提前致谢

Sea*_*ine 11

如果您有私人符号,dv将显示本地和参数.Alt+3如果您更喜欢使用GUI ,还可以打开"Locals"窗口.

如果符号不可用,那就不那么容易了.您可以从kv查看原始参数和调用约定开始.一旦你知道了调用约定,就会知道存储参数的位置(堆栈和/或寄存器),这是解释它们在内存中的布局的问题.

![截图

归档时间:

查看次数:

13978 次

最近记录:

6 年,6 月 前
相关归档
如何使用换行符打印以null结尾的字符串而不在gdb中显示反斜杠转义? 50
如何使[DebuggerDisplay]尊重继承的类或至少使用集合? 14
在python日志库中找到"没有足够的参数......"的简单方法 7
在ssl限制之后调试facebook canvas app 7
如何在PHP中调试和防范无限循环? 6
调试 Ruby erb 文件有哪些技巧? 6
调试Scala项目(IntelliJ Idea 12和sbt) 6
如何在chrome的javascript控制台中显示本地范围的变量 5
浏览器关闭时调试会话结束 4
Xcode中'breakpoint'标记颜色的含义是什么? 2
难疑归档
是否可以将CSS应用于角色的一半? 2717
代理服务器和反向代理服务器之间的区别 1726
Python join:为什么是string.join(list)而不是list.join(string)? 1669
在C++中将int转换为字符串的最简单方法 1488
为什么Java有瞬态字段? 1406
如何将字节数组转换为十六进制字符串,反之亦然? 1313
确定数组是否包含值 1300
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
Access-Control-Allow-Origin标头如何工作? 1050
如何在JavaScript中将浮点数转换为整数? 1043