[Windbg Script] Obtendo o Cabeçalho de Módulos Binários

Por Roberto Alexis Farah

Existem diversas ferramentas que você pode usar para ler o cabeçalho de um arquivo binário, como Dumpbin.exe e Link.exe. Você pode, entretanto, usar Windbg para fazer a mesma coisa!

Em outras palavras, durante a sessão de depuração você pode usar esse script para ver os detalhes de um arquivo binário, como uma dll, sem necessidade de rodar outra ferramenta.

Esse é um script simples que lista todos os módulos carregados e oferece duas opções:

- Visualizar, de modo resumido, os cabeçalhos de um arquivo.

- Visualizar, de modo detalhado, os cabeçalhos de um arquivo.

Além disso, você pode rodar o script com o nome de uma dll como parâmetro e obter informações detalhadas dessa dll.

Eis imagens e código fonte:

Debugging Toolbox.