MASM:OllyDBG二
窗口 反汇编窗口 显示程序的反汇编代码(机器码 → 汇编指令),直观展示程序执行流程 支持设置断点:点击指令行左侧按 F2 可设置软件断点(显示为红色背景) 高亮关键指令(如跳转、调用),并通过颜色区分代码类型(如系统API调用为绿色) 寄存器窗口 实时显示 CPU 寄存器的当前...
Visual Studio:子进程调试相关 2
从 Visual Studio Gallery 下载该工具 before vs2022 地址:微软插件 地址:aet_repo vs2022 地址:微软插件 地址:aet_repo 用途与介绍 子进程调试意味着当您正在调试的应用程序创建另一个进程时,Visual Studio 将...
C++程序高级调试与优化_第一篇
地址空间 32位系统,CPU可直接寻址4GB空间,这也是每个进程的地址空间大小。 其中,高2GB供内核模块使用,称为内核空间。 低2GB供用户态模块使用,称为用户空间。 使用/3GB开关,可以将用户空间增大到3GB。 Windows内容load到内核空间高地址,主程序load到用...
Windows 高级调试 _ 内存破坏
调试实践 关于调试实践。 内存破坏 栈内存 在Windows中,栈只是操作系统为线程分配的一块内存。 作用是记录函数调用链(局部变量的分配、参数传递)。 每当调用函数时,都会创建一个栈帧并且把它压入到栈中。 随着线程中调用的函数越来越多,栈也会变得越来越大。 函数结构 函数前导指...
Windows高级调试_调试器
调试器 关于调试器。 调试器类型 用户态调试器 内核态调试器 用户态调试器 查看调试目标的状态 线程、内存、寄存器以及进程空间中打开的内核对象等 修改调试目标的状态 实时调试 分析包含进程快照的转储文件 事后调试 调试工具 cdb.exe 字符界面 可以对windows用户态的内...
搜索当前标签