那些遇到过的问题

在Ollydbg(或其他Windows调试器)中等效GDB的"调用"

mik*_*azo 3 windows debugging windbg ollydbg

在GDB中,我可以通过发出命令来调用一个函数,该函数是我正在调试的可执行文件的一部分call foo("123").

我如何在OllyDbg(或可能是其他主要的Windows调试器)中执行相同的操作?

小智 5

我不知道如何使用OllyDbg,但由于你提到其他Windows调试器,你可以.call在WinDbg中使用该命令.

0:001> .call ABC!DoSomething(1,2)
Thread is set up for call, 'g' will execute.
WARNING: This can have serious side-effects,
including deadlocks and corruption of the debuggee.
0:001> r
eax=7ffde000 ebx=00000001 ecx=00000001 edx=00000003 esi=00000004 edi=00000005
eip=10250132 esp=00a7ffbc ebp=00a7fff4 iopl=0         nv up ei pl zr na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=0038  gs=0000             efl=00000246
ABC!DoSomething:
10250132 55               push    ebp
0:001> dd esp
00a7ffbc  00a7ffc8 00000001 00000002 ccfdebcc
Run Code Online (Sandbox Code Playgroud)

最好的解释是来自The Old New Thing.

归档时间:

查看次数:

437 次

最近记录:

13 年,4 月 前
相关归档
如何以面向未来的方式确定Windows版本 20
创建ac#windows服务以轮询数据库 18
查找是否安装了第三方软件,安装路径和EXE的名称? 11
如何从PowerShell获取错误代码(ErrorLevel)到Windows命令提示符? 8
如何向QFileDialog添加自定义项? 8
跨大陆远程Java调试 6
Laravel:启用调试工具栏 6
如何调试fork的python脚本 5
使用Windbg调试Metro应用程序 5
尽管-g标志和-track-originins =是,但Valgrind没有显示行号 2
难疑归档
在jQuery中添加表行 2331
在vi中快速缩进多行 2111
.NET中的decimal,float和double之间的区别? 2015
如何显示PHP错误? 1646
在JavaScript中将字符串转换为整数? 1603
什么是C++ 11中的lambda表达式? 1408
从JS数组中删除重复值 1225
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
window.onload vs $(document).ready() 1205
如何在Bash中将字符串转换为小写? 1158