我將一個核心文件加載到winDBG中,並將所需內容更改爲它。問題是,我需要把它寫回來。我需要對核心進行更改,因爲我正在測試調試器。我知道使用.writemem,但我不確定第三個參數應該是什麼。編輯系統轉儲(核心文件)並寫入WinDBG中的新文件
我相信語法是:
.writemem 0xbeginning-地址L的最終地址
PS:我嘗試使用十六進制編輯器,但它並沒有顯示我的虛擬地址。它顯示的內容是核心文件的非內存映射呈現。
我不明白你想達到什麼,但我已經成功地使用了以下內容: ========================= Move日期從轉儲到存儲器====
.writemem C:\ Illmess.bin 065bcab0 065beb50
寫器20a1字節.....
.readmem C:\ Illmess.bin 0x036cea48 L20a1
===== ==============================================
我可以使用writemem將內存段寫入文件,但我想編輯一個核心文件的一小段,並將其寫回到相同的核心文件或創建一個新的文件。我得出的結論是,WinDBG不能做這個。它可以做到的最多寫入文件的內存,但它不能創建一個有效的核心*文件。 – vmhacker
did你試試'.dump'? – John
我確實想過使用.dump,但進程沒有運行。從技術上講,我可以編輯正在運行的進程的內存並執行.dump,但它並不總是一個選項。這是我當前的工作方法:在WinDBG中查看數據爲字節,複製我想要編輯的內存,查找與存儲在十六進制編輯器中複製緩衝區中的數據匹配的內存;在適當的位置編輯內存,然後將內核保存在十六進制編輯器中。有點乏味,但它像一個魅力。 – vmhacker