Cet article est un tutoriel sur l'utilisation de Windbg. La version "classique" du débogueur sera considérée. Personnalisons l'apparence et explorons les commandes qui peuvent être utilisées pour explorer l'application.
Installation
Windows SDK. Windows 10 . SDK . .
: File → Symbol File Path. : "SRVC:\symbolshttp://msdl.microsoft.com/download/symbols". C:\symbols;
WorkPlace . Workspace . , notepad.exe , :
".hh". , . .
, , , , . .
. , EntryPoint , . EntryPoint . , , .
- lm. , , .
, - d? (b,c,a,p,w,q). . . , :
!dh . , -f. , .
, , , .
. : ? - , uf - , bp - . :
.
ret .
, , , . bl.
, , - g.
:
main. , , :
s. . , . , .
, , , , . ba. , . 4 . g. :
, , . . k.
, , "For_Crackme+0x15f2".
2. . . . uf - u "For_Crackme+0x15f"
:
, :
offset For_Crackme+0x40a2
offset For_Crackme+0x40bb
, db:
, . - . 2 , :
...
00401612 c744241c30372f31 mov dword ptr [esp+1Ch],312F3730h
0040161a c7442420302f3937 mov dword ptr [esp+20h],37392F30h
...
, : "07/10/97". .formats 312F3730h. Char . , LittleEndian , , .
Windbg .
"Reverse-Engineering. Professional". , " ". :