首页 > 其他分享 >Windbg脚本采摘

Windbg脚本采摘

时间:2023-02-11 11:24:36浏览次数:41  
标签:脚本 function Windbg address 0x4 poi var 采摘 commandText 

"use strict";

// 32bit
let arr = ["xxxx"];

function initializeScript() { return [new host.apiVersionSupport(1, 7)]; }
function log(str) { host.diagnostics.debugLog(str + "\n"); }
function exec(str) { return host.namespace.Debugger.Utility.Control.ExecuteCommand(str); }

function invokeScript() {

    for (var address of arr) {
        var commandText = ".printf \"%04x\", poi(poi(poi(poi(" + address + "+0x4)+0xc)+0x4))";
        var output = exec(commandText).First();

        if (parseInt(output) == 0) continue; //not exists thread info

        commandText = ".printf \"%04x\", poi(poi(poi(poi(poi(" + address + "+0x4)+0xc)+0x4))+0x28)";
        output = exec(commandText).First();

        //thread id
        var tid = parseInt(output);

        if (tid > 1) log("Thread=" + tid + ",systemEventInvokeInfo=" + address);
    }
}

 

标签:脚本,function,Windbg,address,0x4,poi,var,采摘,commandText
From: https://www.cnblogs.com/ioriwellings/p/17111072.html

相关文章

  • 750~751 JSP脚本,入门学习
    JSP的脚本:JSP定义Java代码的方式1.<% 代码%>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本中就可以定义什么。2.<%!代码%>:定义的java......
  • 因为在此系统上禁止运行脚本。有关详细信息
    yarn:无法加载文件C:\Users\Administrator\AppData\Roaming\npm\yarn.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅https:/go.microsoft.com/fwlink/?LinkID=1......
  • 批处理脚本教程_编程入门自学教程_菜鸟教程-免费教程分享
    教程简介批处理脚本语法-从简单和简单的步骤学习批处理脚本,从基本到高级概念,包括概述,环境,命令,文件,语法,变量,注释,字符串,数组,决策,操作符,日期和时间,输入/输出,返回代码,函数,进......
  • 批处理脚本教程_编程入门自学教程_菜鸟教程-免费教程分享
    教程简介批处理脚本语法-从简单和简单的步骤学习批处理脚本,从基本到高级概念,包括概述,环境,命令,文件,语法,变量,注释,字符串,数组,决策,操作符,日期和时间,输入/输出,返回代码,函数,进......
  • JSP概念、原理、脚本
    JSP概念1.概念:JavaServerPages:java服务器端页面以理解为:一个特殊的页面,其中既可以指定定义html标签,又可以定义java代码用于简化书写!!!<......
  • 如何用Apipost预执行脚本动态修改Query、Body、Header参数
    预执行脚本的作用主要是:编写JS函数等实现复杂计算;变量的打印定义、获取、删除、清空环境变量定义、获取、删除、清空全局变量获取请求参数动态添加、删除一个header请求参数......
  • JSP_脚本与JSP_入门学习
    JSP_脚本JSP的脚本:定义java代码的方式1.<%代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本就可以定义什么。......
  • 【转载】ldd -- shell 脚本
    ldd命令打印程序和库的共享库依赖项。注意:ldd不是一个可执行程序,而只是一个Shell脚本。ldd能够显示可执行模块的dependency,其原理是通过设置一系列的环境变量,如下:LD......
  • 「脚本」在nautilus文件管理器中解压zip文件,解决解压出现文件名乱码
    脚本作用:可以顺利的解压一些windows下打包的zip文件,这些文件因为编码问题,往往在Linux下解压出现文件名乱码。可以同时解压多个zip文件。原理:unar命令可以正确解压zi......
  • eduSrc域名收集脚本
    eduSrc主域名查找脚本二改版本,原作者项目地址:https://github.com/Ernket/edu-crawler原作者的可能下载下来不能直接用,这个则可以。刚改完,热乎的哈哈哈效果,可以直接拿来......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99