windbg kp kb 命令测试

为了熟悉windbg kb，kp命令，写一段简单的程序调试观察，程序如下：

#include <stdio.h>
#include <Windows.h>

void printstr(char *str, int b)
{
	printf("xxx b is :%d\n",b);
}
int kbtest(int a)
{
	char str[] = "xxxxxxxxxx";
	printstr(str, a);
	return 1;
}
int main()
{
	kbtest(1);
	system("pause");
	return 1;
}

设置好windbg符号表路径（编译生成的符号表路径），

1、使用windbg加载程序

2、bp windbg_k!printstr 在函数出下断点

3、g 运行程序，程序暂停如下图：

调用函数时，一般是先参数入栈，然后函数下一条指令地址入栈，然后还有ebp

call fun(arg1, arg2)

push arg2
push arg1
push ret  //  参数压栈完后，调用 call fun ，然后将 call fun 下一天指令地址入栈，即函数的返回地址
push ebp
mov ebp， esp

可以得知，kb 显示的参数从左到右分别为 ebp， ret ，arg1， arg2

通过 r 命令查看寄存器值，可知ebp 为003df7e0

时间： 2024-12-28 15:32:50

windbg kp kb 命令测试的相关文章

批量ping IP地址命令测试是否通

批量ping IP地址命令测试是否通 #!/bin/bash#--------------------------------------------------------------------------------------------------echo -e " "echo -e " ==============================================="echo -e "| Thanks for using this

用命令测试安装好的OpenStack环境

OpenStack三个节点icehouse-gre模式部署一文部署了一套OpenStack环境,接下来使用命令测试一遍. 首先要明确几个概念: 外网:可分配floating ip绑定到虚拟机,外部就可以访问虚拟机. 虚拟网络(内部网络,私有网络):虚拟机的虚拟网卡所在的私有网络. 子网:用户创建的每个网络至少要有一个子网(也可以有多个子网) 路由:用户创建的每个网络至少有一个路由,该路由的接口要关联这个网络 fixed ip:虚拟机网卡在虚拟网络上的ip floating ip:虚拟网络对应的外

windows环境常用网络命令测试和分析（51cto实验01）

结果分析 1,ipconfig显示本机ip地址配置情况. 2,ipconfig/all显示本机IP地址配置等情况的详细信息. 3,ping指令测试网络的连通性,发送4个ICMP的类型8报文给对方,对方回应4个ICMP类型的报文给本机. 4,ping –t不停发送ICPM的类型8报文给对方,只要对方存活,就会一直发. 5,arp –a显示本机arp缓存的内容,对方IP地址和对方MAC地址的对应关系. 6,arp –d删除本机的arp缓存区,清除IP地址与MAC地址的对应关系. 7,arp –s绑定

Linux使用dd命令测试硬盘读写速度

>Linux服务器装好系统之后,想要知道硬盘的读写是否能满足服务的需要,如果不满足硬盘的IO就是服务的一个瓶颈.所以我们需要测试硬盘的读写速度,测试的方法很多,下面是使用Linux 自带的dd命令测试硬盘的读写速度. time有计时作用,dd用于复制,从if读出,写到of.if=/dev/zero不产生IO,因此可以用来测试纯写速度.同理of=/dev/null不产生IO,可以用来测试纯读速度.bs是每次读或写的大小,即一个块的大小,count是读写块的数量. 测/data目录所在磁盘的纯写速度

USB系列之七：ASPI介绍及命令测试

在以前的一篇博文<关于构建DOS下编程平台的总结>中曾经介绍了一种在DOS下驱动U盘的方法,我们大致回顾一下.在config.sys中加入两个驱动程序,就可以驱动U盘: device = aspiohci.sys device=di1000dd.sys 这两个驱动程序在上述博文中有下载. 如果大家仔细地阅读过我关于USB的文章的话,应该对OHCI这个东西不会陌生,在USB系列文章中,用大量的篇幅介绍了OHCI,这是因为OHCI这种符合USB1.1的控制器在使用上比UHC

通过ping命令测试193.168.0.151到192.168.0.254主机是否在线

通过ping命令测试193.168.0.151到192.168.0.254主机是否在线.如果在线,就显示“ip is up”,其中ip换作真正的ip地址,且以绿色显示如果不在线,就显示“ip is down”,其中ip换作真正的ip地址,且以红色显示使用while语句使用until语句使用for语句原文地址:https://www.cnblogs.com/X404/p/12397453.html

使用ab命令测试网站性能

Ab压力测试工具的使用 [[email protected] ~]# ab -n1000 -c10 http://192.168.116.193/index.html #表示每次并发10个请求,总共请求1000次 This is ApacheBench, Version 2.3<$Revision: 655654 $> Copyright 1996 Adam Twiss, Zeus TechnologyLtd, http://www.zeustech.net/ Licensed to T

使用dd命令测试linux磁盘读写速度的方法

1.先熟悉两个特殊的设备:(1)/dev/null:回收站.无底洞.(2)/dev/zero:产生字符. 2.测试磁盘写能力复制代码代码如下: time dd if=/dev/zero of=/testw.dbf bs=4k count=100000 因为/dev//zero是一个伪设备,它只产生空字符流,对它不会产生IO,所以,IO都会集中在of文件中,of文件只用于写,所以这个命令相当于测试磁盘的写能力.命令结尾添加oflag=direct将跳过内存缓存,添加oflag=sync将跳过h

Linux-基础命令测试（一）

1. 用root用户登录Linux ,创建目录/perm ,在/perm目录下创建文件newfile ,授予/perm目录所有用户都有rwx权限:创建普通用户testuser ,切换到testuser执行"rm /perm/newfile"是否可以执行 [[email protected] ~]# [[email protected] ~]# mkdir /perm [[email protected] ~]# touch /perm/newfile [[email protecte