- 1
bp kernelbase!VirtualAlloc " .printf \"\n\n\n\nBytes allocated: %lu (k)\n\n\n\",(@rdx/0n1024); k 8"
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
0
bp kernelbase!VirtualAlloc " .printf \"\n\n\n\nBytes allocated: %lu (k)\n\n\n\",(@rdx/0n1024); k 8"
Давайте течь от windbg
А там есть? Вроде только этот встроенный и джаваскрипт.
З.Ы. Хотя вроде ещё питон можно привернуть.
А потом появился NatVis (для красивого предсталвеняи) и теперь вроде стало можно JS.
У lldb был питон уже очень давно, у gdb вроде какой-то свой был
Никто кроме борманда не понял что это.
но в целом да: низкоуровневую винду из здешней публики хорошо понимает тока борманд
Кстати забавно, что лоу-левел питушня в винде весьма логична и внятна, а высокоуровневое говно обычно хуже документировано: какой-нить cbs хуй поймешь вообще
Так ты на свой страх и риск ковыряешься, а с докой у тебя уже будут претензии если они что-то поменяют.
бугурт
бесплатно тебе могут присоветовать откатиться к точке восстановления или обратиться к сертифицированному майкрософтом эники (инженер или как он у них там назывался)
который реально разбирается в винде называется филд инжинер, и он стоит очень дохуя, его арендуют только если у тебя бизнес на винде и колом стал
Почему не ollydbg, например?
Я еще помню был софтайс для ядра вроде
я помню, что во времена w2k не было живого отладчика ядра у MS (всмысле нельзя было на хост системе даже структуры и переменные позырить), но он был у русиновича, и давался вместе с книжкой, а вроде софтайс умел, если я не путаю
Кстати, у прыщей долгое время вообще не было отладчика ядра (Линус был против), но потом завезли
А у опзди есть только постмортен дебаг, по дампам
а когда я про w2k читал виртуалок не было, и русиновичевский дебагер очень рулил, чтоб не подключать вторую тачку по кому
Именно поэтому я за отладку через кабель.
кстати, о портах: у винды есть возможность запустить на ком(ну верояно еще 1394 и усб) консоль "Special Administration Console", примерно как прыщи могут там гетти запустить
если у тебя на работает сеть на сервере, то ты можешь по идее пробросить этот порт куда-нить и добраться по cmd или повершел
но судя по частоте упоминаний в интернете, про это знает примерно три админа почему-то
Да уж, действительно special...
причем как я понел -- в обычных виндах ты можешь только бутменю покрутить, а sac есть только в сервере
это как если бы ты к кому только груб подключил, а не ядро и не терминалы
>r <pid> Raise the priority of a process by one.
ого, какая важная хуйня
ради нее стоит лезть в такие ебеня
вроде можно выбрать еще debug из меню, или это было когда еще в boot.ini писали /debug ..
Ты его вызови ещё, лол. Я умею только соснольной командой или джвумя резетами. Но, возможно, есть и более практичные способы...
ну секур бут нужно убрать наверное, да.
но я не биоспитух в целом, мне эти ваши заморочки не понятны
в десятке может и не работает. нужно брать bcdedit и зырить опции, возможно что и меню нужно включать
оо
ты прав
bcdedit /set {default} bootmenupolicy legacy
А сейчас я в основном через джва резета туда захожу, это реально редко надо. После пары быстрых сбросов винда думает что её хуёво и сама показывает меню.
блядь, как я ненавжиу бцд
как можно было внятный нормальный текстовый файл поменять на говно с бинарным хуево документированным форматом (реестр вообще официально документировал кто-то кроме руссинвича?) и дать в придачу хуевую (и тоже весьма хуево документированную) утилиту
зачем? зачем?
Чтобы комп грузился на секунду дольше? Нафиг надо.
З.Ы. А если реально что-то сломал - она сама вылезет.
http://www.ollydbg.de/odbg64.html
только вот что-то нихуя не вышло, воз и ныне там.
алсо, он умеет читать и красиво показывать всякие TEB, PEB итд
Ну и ядро умеет
Ну да, по набору хелперов для ядра у него нету конкурентов, наверное.
эти же структуры нихуя неось нормально не документированы, так что логично, что их умеют понимать только писатели экстеншенов из майкрософта
типа если выполнилось нужное выражение -- бряк, иначе гоу дальше
>However, since Softice's actual processing of the keys happens directly
>from the IDT, and does not intefere with the keyboard driver, you can set
>breakpoints at various points inside the default keyboard driver (which
>Softice patches successfully) and step through them successfully in
>Softice. (Just be aware that any read/writes to the I/O ports may be out of
>sync).
https://github.com/rohanrhu/gdb-frontend - вот например через браузер работает
А WinDbg умеер через браузер? А? А?
То-то же!
Я, кстати, за «radare2».
Если бы его не фанаты vim'а пилили - я бы тоже был за... Я не осилил, короче.
я пол дня убил, пока настроил нормальные шрифты, фон, расположение окон итд
А потом всё это проебалось? Я до сих пор не понимаю, как старый виндбг переключал профили.
я не знаю кстати, где он это хранит. Там можно экспортнуть в файл, но по умолчанию хз где это, может что и в реестре
вроде как воркспейс привязан к бинарю, процессу или дампу, но есть дефолтный
> Если вы когда-либо занимались удаленной отладкой с помощью Visual Studio, самая большая проблема для вас была в том, что нужно было настроить аутентификацию Windows. Вы должны либо использовать домен, в котором находятся оба компьютера, либо установить локальных пользователей с одинаковыми именем и паролем на обеих машинах — совсем нетривиальный процесс.
Какой пиздец (((
>В WinDbg таких требований нет, вы можете использовать пароль, вы можете использовать различные транспорты, включая именованные каналы, TCP, SSL, просто HTTP — доступна уйма опций, среди которых можно выбирать.
А еще есть gdbserver.exe
Лолшто, кто-то реально её настраивает а не ставит галку "пускать всех"?
З.Ы. Поэтому я ставлю галку no authentication и теку.