Kysymys:
Tuodaan luettelo toiminnoista ja osoitteista WinDbg: hen
Ilya
2014-03-11 15:45:25 UTC
view on stackexchange narkive permalink

Kun minulla on ytimoduuli ilman symboleita, avaan tyypillisesti ensin IDA: ssa ja annan nimet joillekin aliohjelmille (kiinnostaville).

Koska mieluummin ydin virheenkorjaus tavallisella WinDbg: llä (eikä IDA-integroidulla WinDbg: llä), haluaisin WinDbg: n tunnistamaan nimet, jotka IDA (ja minä) annoimme näille osoitteille. Näin a) voisin rikkoa näitä funktioita nimen mukaan, muuttaa muuttujia nimen mukaan ja b) WinDbg: n tulos ja näkymät lukisivat paremmin (pinojäljissä jne.).

Valitettavasti IDA: lla ei ole " create PDB "-ominaisuus, enkä edes näe muuta kuin PDB-tapaa tuoda osoitteita WinDbg: hen.

Ideoita, kukaan?

Se ei ole aivan sopiva "luettelon" lisäämiseen symboleihin, mutta (nähdessäni viitteen "IDebugSymbols3 :: AddSyntheticSymbol" alla mainitussa laajennuksessa), olen tutkinut asiaa hieman ja törmännyt toiseen laajennukseen ("synexts") joka sallii symbolin lisäämisen komentoikkunan kautta: [Blogi] (https://sudonull.com/post/3341-Synthetic-symbols-and-modules-WinDbg-DbgEng) (Blogi mainitsee myös, että menetelmä on paljastettu myös pykd)
üks vastaus:
blabb
2014-03-21 00:42:15 UTC
view on stackexchange narkive permalink

Tämä sivu sisältää IDC-komentosarjan ja Windbg-laajennuksen nimien tyhjentämiseksi ja WinDbg-laajennuksen näiden nimien lataamiseksi WinDbg: hen.

idc-komentosarja näyttää toimivan hyvin hyvin hitaasti, kun binääri on yli muutaman kilotavun, voi joku tarkistaa sen ja kommentoida sen nopeuden parantamista tai ehdottaa vaihtoehtoista menetelmää sen nopeuttamiseksi, joka johtaa samaan tulostusmuotoon
Minun tapauksessani (ytimen ohjaimen virheenkorjaus) minun on määritettävä `tosubtract = FirstSeg ()`
laajennus, joka noutaa nimet melko nopeasti (kohdistettu toimimaan ida free 5: ssä, on lisätty ketjuun käyttämällä get_nlist_size (), nimeä, toimintoja, se on useita kertoja nopeampi kuin skripti katsoo
En löydä sitä. BTW, olen parantanut koodia sisällyttämään toimintokoot. Soittopinot ovat minulle erittäin mielenkiintoisia, eikä niitä näytetty oikein, kun koko oli aina 4 - tässä muutos, melko triviaali: https://gist.github.com/ikonst/ebae548dac7934dc0bdf
http://www.woodmann.com/forum/showthread.php?15503-addsym-windbg-extension-(extension-to-load-names-from-ida-to-windbg)&p=96352&viewfull=1#post96352 viides viestiketju sisältää idc-korvaavan ida-laajennuksen == minun henkilökohtainen mielipiteeni, sinun tulee ainakin kiittää alkuperäistä tekijää githubissasi =================================== ==========
:) Tarkoitin sitä vain muutosten julkaisupaikaksi. Mitä nimeä minun pitäisi käyttää, 'blabb'?
ruusu jollain muulla nimellä haisee makealta ... tuulessa. mitä eroa tällä on puhelupinon näytöllä windbg: ssä? tai miten koon> 4 läpäiseminen vaikuttaa kb (puhelupinolla tarkoitatko kb vai ei?)
Tarkoitin "Call Stack" -ikkunaa :) mutta kyllä, myös "kb" ja "! Thread" jne. DriverEntry on ensimmäinen symboli). Oikean koon määrittäminen ratkaisee sen.


Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...