在WinDbg指令碼中使用引數

berryz2007發表於2010-12-12
指令碼
WinDbg 6.7.5.0 版本執行指令碼時多了一個新的命令 $$>a<,可以給指令碼傳遞引數。下面是一個簡單的例子,演示了引數的用法。

$$
$$ calc v0.0.1
$$ by 2007.06.08
$$

.if(@@c++(${/d:$arg1} && ${/d:$arg2}))
{
    .printf “/n%d + %d = %d/n”, ${$arg1}, ${$arg2}, ${$arg1} + ${$arg2}
    .printf “%d – %d = %d/n”, ${$arg1}, ${$arg2}, ${$arg1} – ${$arg2}
    .printf “%d * %d = %d/n”, ${$arg1}, ${$arg2}, ${$arg1} * ${$arg2}
    .printf “%d / %d = %d/n”, ${$arg1}, ${$arg2}, ${$arg1} / ${$arg2}
}
.else
{
    .printf “/nusage: $$>a< <path>/calc.txt arg1 arg2/n/n”
}

執行一下:

0:000> 

$$>a< d:/windbg/scripts/calc.txt @eax 4

1580724 + 4 = 1580728
1580724 – 4 = 1580720
1580724 * 4 = 6322896
1580724 / 4 = 395181




幾個指令碼
http://blogs.msdn.com/debuggingtoolbox/default.aspx
rootkit 的 blog 
http://www.rootkit.com/blog.php?user=buri


相關文章