uf
反組譯函式
ex:
uf kernel32!LoadLibraryW
u
反組譯某個位址
ex:
u 0x400000
!PEB
dump 出 PEB 內容
!TEB
dunp 出 TEB 內容
dt _PEB
印出 PEB 結構
bp
設定中斷點
ex:
bp kernel32!LoadLibraryW
當程式碼在 debug 中被修改, 函式位址有可能會改變, 但是用 bp 下的中斷點不會隨著更新
bu
設定中斷點
ex:
bu kernel32!LoadLibraryW
當 debug 過程中函式位址改變, 用 bu 下的中斷點也會隨著更新
沒有留言:
張貼留言