难译 | windbg 乐趣之道(下)
💡
原文中文,约28100字,阅读约需67分钟。
📝
内容提要
Yarden Shafir分享了两篇关于windbg新引入的调试数据模型的文章,本文介绍了如何使用dx中的传统命令、新反汇编器、合成方法和类型、查看断点的变化、使用文件系统、Debugger.Utility.Control.ExecuteCommand和!irp命令等,以及创建自定义函数和dx版本的!apc命令。
🎯
关键要点
- Yarden Shafir分享了关于windbg新调试数据模型的两篇文章。
- 文章介绍了如何使用dx中的传统命令和新反汇编器。
- 可以通过Debugger.Utility.Control.ExecuteCommand在dx中使用传统命令。
- 使用!irp命令可以获取IRP的详细信息。
- 新数据模型允许创建合成方法和类型。
- 合成方法可以用于创建自定义函数。
- 可以使用dx查询设置条件断点。
- Debugger.Utility.FileSystem模块允许在调试器中控制主机文件系统。
- 可以创建、打开、写入和删除文件。
- 文章鼓励读者探索新数据模型的更多功能。
➡️
