Отладка прог в windbg

Mar. 1st, 2009 01:38 pm
metaclass: (Default)
[personal profile] metaclass
Не могу избавиться странного ощущения, возникающего, когда приходится отлаживать виндовские проги или анализировать их дампы в windbg. Ощущение, как будто вернулся на 10-15 лет назад, в благословенные времена доса, ручного хождения по памяти и записи в порты, вплоть до залезания с осциллографом/логическим анализатором внутрь компа.

Всякие там дотнеты, фреймворки, языки высокого уровня совершенно не дают такого эндорфиново-наркоманского ощущения, как выполнение команд в windbg под отладчиком и раскручивания стека вызовов, приводящего к багу, одновременно в мозгу, в исходном коде, в IDA и в выполняемой программе.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2009-03-01 01:41 pm (UTC)
From: [identity profile] 1ceheart.livejournal.com
Но windbg все-таки страшный кал по сравнению с софтайсом. Жалко, что софтайс умер :(

Date: 2009-03-01 01:45 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Да, софтайс был удобнее таки.

Date: 2009-03-01 02:42 pm (UTC)
From: [identity profile] ligen-on-lj.livejournal.com
согласен, ощущения весьма занимательные :)
еще лучше при разборе full dump, это вообще наркоманство еще то

Отладка прог в windbg

Date: 2009-03-01 04:32 pm (UTC)
From: [identity profile] ratibor-vv.livejournal.com
У меня от WinDbg ощущение такое, что Майкрософт решил усесться на два стула сразу: вроде как программа виндузная, с меню, окошками и панелью инструментов, а с другой - все сколько-нибудь продвинутые операции делаются только языком команд. Еж тем, есть и вполне нормальные чисто консольные отладчики, и чисто гуишные...

Re: Отладка прог в windbg

Date: 2009-03-01 04:56 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Да, реализация оконного интерфейса в windbg добавляет сюрреалистических ощущений в процесс отладки :)

Date: 2009-03-01 06:52 pm (UTC)
From: [identity profile] vp.livejournal.com
Ух, вспоминаю, как писал прогу, которая из двух досовских дампов памяти восстанавливала таблицу релокации и таким образом выдирала и сохраняла EXE файл, отработавший после всех защит :)
А потом вроде готовую прогу кто-то сделал по мотивам..

Вот, 15 лет назад:

 DUMP2EXE [Dump1] [Dump2] [Out] [PSP1] [PSP2] [CS] [IP] [SS] [SP] [/AUTO]
 Dump1,Dump2 - файлы с дампами памяти (делаются с PSP:0100 нужной длины)
 Out --------- создаваемый EXE-файл
 PSP1,PSP2 --- параграфы PSP для 1-го и 2-го дампов
 CS,IP,SS,SP - Шестнадцатиричные значения регистров (для 1-го дампа)
 /AUTO ------- Автоматическое определение длины создаваемого EXE-файла
               Необязательный параметр, по умолчанию берется длина Dump1


Пример:  DUMP2EXE  aaa.bin bbb.bin 2A37 2E45 2A47 0000 3FC0 4000 /auto

Date: 2009-03-01 06:54 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Мрак. Как-то читал про снятие упаковщиков с прог, так там такими же методами обычно делается, только еще сначала надо антиотладочный код повыдирать, чтобы прогу остановить можно было :)

Date: 2009-03-01 08:00 pm (UTC)
From: [identity profile] vp.livejournal.com
это делалось уже на каком-то нормальном этапе, типа "хождение по меню"
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 13th, 2025 03:03 am
Powered by Dreamwidth Studios