WinDBG的pykd記憶斷點

一個pykd，以與斷點記憶功能的自動化腳本，這是我在很短

class MemBpHandler(pykd.eventHandler): 
    def setPageGuard(self, addr, size, guard=0x140): # Set PAGE_GUARD 
     cmdVprotect = "!sdbgext.vprotect %x %x %x" 
     cmdr = pykd.dbgCommand(cmdVprotect % (addr, size, guard)) 
     dbiprintf(cmdr) 

    def onException(self, exceptInfo): 
     dbiprintf("[!] Exception occured") 
     if exceptInfo.exceptionCode == 0x80000001: # GUARD_PAGE_VIOLATION # Memory breakpoint 
      dbiprintf("Hi MemBp!") 

      # ...some procedures... 

      return pykd.eventResult.NoChange # <=== NoChange but WinDbg breaks 
     return pykd.eventResult.NoChange

當GUARD_PAGE_VIOLATION發生腳本，

「嗨MemBp！」打印並WinDbg打破目標進程

與「第一次機會異常在任何異常處理之前報告此異常可能會被預期和處理。

我希望知道爲什麼它打破即使我給NOCHANGE

以及如何修復腳本作品以及

來源

2017-05-11 Vanz

您可以發佈您在WinDbg中使用的命令來激活您的PyKd腳本嗎？ –

我使用這個命令 >>。load pykd >>！py c：\ ad.py and ad.py is my python script – Vanz

我發佈的類的目的是捕獲恢復內存數據的時刻。另外，在我的腳本中，我使用了類「memBpHandler = MemBpHandler（）」，「memBpHandler.setPageGuard（memBpHandler.pIatBase，memBpHandler.sizeIat）」 – Vanz

我解決我的問題。這只是一個例外過濾問題。

WinDBG - how to set all exception to be passed into app?

在pykd，我不能處理在WinDbg的過程，所以我禁用它和腳本作品！

謝謝

來源

2017-05-12 06:21:55 Vanz

WinDBG的pykd記憶斷點

回答

相關問題