pykd

0熱度

1回答

我的操作系統是Windows 10.我根據the documentation on the website將Mona配置爲WinDbg。我可以使用Mona和WinDbg x86。但在WinDbg x64它說： 0:000> .load pykd.pyd 0:000> !py mona unexpected error 任何人都可以請告訴我如何解決它？

0熱度

1回答

獲取可執行文件的模塊中PyKD

在PyKD我能得到可執行文件的進程名是這樣的： 0:017> !py ... >>> getProcessExeName() u'C:\\Windows\\SysWOW64\\rundll32.exe' ，我可以用 >>> print module("rundll32") Module: rundll32 Start: 7f0000 End: 7fe000 Size: e000 I

0熱度

2回答

在SOS中使用Pykd

我想在PyKd中執行以下操作：執行另一個擴展的命令並處理其輸出。首先，看來我必須在PyKd中加載SOS，而不是在WinDbg中加載。我這樣做是與 >>> print(loadExt("C:\Windows\Microsoft.NET\Framework64\v2.0.50727\sos.dll")) 59323328 接下來，我想在擴展這樣進行調用： >>> print(callExt(5

0熱度

1回答

WinDBG的pykd記憶斷點

我試圖通過使用WinDbg的一個pykd，以與斷點記憶功能的自動化腳本，這是我在很短 class MemBpHandler(pykd.eventHandler): def setPageGuard(self, addr, size, guard=0x140): # Set PAGE_GUARD cmdVprotect = "!sdbgext.vprotect %x %x %