[Windbg Script] Obtendo o Cabeçalho de Módulos Binários


Por Roberto Alexis Farah


 


Existem diversas ferramentas que você pode usar para ler o cabeçalho de um arquivo binário, como Dumpbin.exe e Link.exe. Você pode, entretanto, usar Windbg para fazer a mesma coisa!


 


Em outras palavras, durante a sessão de depuração você pode usar esse script para ver os detalhes de um arquivo binário, como uma dll, sem necessidade de rodar outra ferramenta.


 


Esse é um script simples que lista todos os módulos carregados e oferece duas opções:


      Visualizar, de modo resumido, os cabeçalhos de um arquivo.


      Visualizar, de modo detalhado, os cabeçalhos de um arquivo.


 


Além disso, você pode rodar o script com o nome de uma dll como parâmetro e obter informações detalhadas dessa dll.


 


Eis imagens e código fonte:


 


Debugging Toolbox.

Comments (2)

  1. Anonymous says:

    Hehehe…. não tenho mais palavras para dizer o que você faz….

    Muito legal ….acabei de tentar e funciona muito bem.

  2. Roberto Farah says:

    Jóia, fico feliz de saber disso! O próximo da série será um "just for fun".