[Windbg Script] Disassemblando rotinas e buscando instruções específicas

Por Roberto Alexis Farah   Algumas vezes você não pode evitar a necessidade de ler o código disassemblado e procurar determinadas instruções. Você poderia querer ver se alguma rotina em particular está fazendo alguma operação específica, usando algum registrador específico, ou chamando outras rotinas.   Você pode fazer isso usando a janela de Disassembly ou…

0

[Windbg Script] Obtendo Base Address e Image Name a partir de uma chamada de método

Por Roberto Alexis Farah Após criar esse script, tenho usado ele em quase todo incidente que requer decompilação e acredito que você também usará ele. Esse script fornece o endereço base e nome do módulo, assim você pode usar o comando !SaveModule da extensão SOS. Ok… talvez você esteja se perguntando o que há de…

0