win pwn调试相关

发表于: 分类于:
字数: 167 阅读:≈ 1分钟 浏览:
  1. 在Windbg中,要查看当前指令所在的函数,您可以使用 ln(List Nearest Symbols)命令。该命令将告诉您当前执行指令所在的函数,以及在该函数中的偏移量。
  2. dd esp L 50
  3. kb查看函数栈
  4. !peb 用于在Windows内核调试器中查看进程环境块(Process Environment Block,PEB)的内容
  5. g前往下一个断点
  6. t、s单步执行
  7. bp addr下断点 bl显示当前已有断点