Artikel ini adalah tutorial tentang cara menggunakan Windbg. Versi "klasik" dari debugger akan dipertimbangkan. Mari kita sesuaikan tampilan dan jelajahi perintah yang dapat digunakan untuk menjelajahi aplikasi.
Instalasi
Windows SDK. Windows 10 . SDK . .
: File → Symbol File Path. : "SRVC:\symbolshttp://msdl.microsoft.com/download/symbols". C:\symbols;
WorkPlace . Workspace . , notepad.exe , :
".hh". , . .
, , , , . .
. , EntryPoint , . EntryPoint . , , .
- lm. , , .
, - d? (b,c,a,p,w,q). . . , :
!dh . , -f. , .
, , , .
. : ? - , uf - , bp - . :
.
ret .
, , , . bl.
, , - g.
:
main. , , :
s. . , . , .
, , , , . ba. , . 4 . g. :
, , . . k.
, , "For_Crackme+0x15f2".
2. . . . uf - u "For_Crackme+0x15f"
:
, :
offset For_Crackme+0x40a2
offset For_Crackme+0x40bb
, db:
, . - . 2 , :
...
00401612 c744241c30372f31 mov dword ptr [esp+1Ch],312F3730h
0040161a c7442420302f3937 mov dword ptr [esp+20h],37392F30h
...
, : "07/10/97". .formats 312F3730h. Char . , LittleEndian , , .
Windbg .
"Reverse-Engineering. Professional". , " ". :