12

Windbg を使用して Windows 実行可能ファイルをデバッグしています。WinDBG を使用して任意の関数に渡された引数を確認する方法を知りたいです。

たとえば、関数 Kernel32!CreatefileA に渡されるパラメーターを知りたい場合は、Immunity Debugger または Olly デバッガーを使用して、Kernel32!CreatefileA のエントリ ポイントにブレーク ポイントを設定します。

デバッガー ウィンドウの右下隅で、プログラムによって Kernel32!CreatefileA に渡されるパラメーターを確認できます。このスクリーンショットのように。

![スクリーンショット

私の質問は、WinDBG を使用して渡されたパラメーターの同様のビューを取得するにはどうすればよいかということです。

OllyやImmunityのようにスタックを視覚的に表現できるプラグインはありますか?

前もって感謝します

4

1 に答える 1

16

プライベート シンボルがある場合は、dvローカルと引数が表示されます。Alt+3GUI を使用したい場合に開くことができる「ローカル」ウィンドウもあります。

シンボルが利用できない場合、それはそれほど簡単ではありません。kvから始めて、生の引数と呼び出し規約を確認できます。呼び出し規約がわかれば、引数が格納されている場所 (スタックやレジスタ) がわかるので、メモリ内のレイアウトを解読するだけです。

![スクリーンショット

于 2013-09-02T21:24:08.690 に答える