一个很笨的方法,写脚本来实现自动调dmp,找有用的数据

很久很久以前用到的方法,

方法挺笨的,但是算是比较实用吧。

全自动的调试dmp,最后只要结果。

谁用得着就给谁看吧。

这里需要两个脚本

1:启动脚本,是一个批处理文件,用来启动调试器,来加载dmp和调试脚本。

2:调试脚本,是一个windbg脚本文件,用来操作调试器,是真正工作的脚本。

现在开始说明脚本内容。

1:启动脚本模板

for /f %%i in (‘dir "要获取的dmp文件,可以加通配符* "  /s /b‘) do (
cd /d "调试器路径"
cdb -y "符号文件路径" -z "dmp文件路径" -cf "调试脚本"
cd /d "原目录"
)

说明:
要获取的dmp文件,是可以加通配符的,比如 C:\*.dmp
调试器路径,这里是WinDBG的目录
符号文件路径,可以是符号文件目录加上微软的下载地址,
dmp文件路径,就是当前次要调试的dmp文件
调试脚本,就是要工作的那个脚本
原目录,是要返回的原始目录
其中最重要的,有一个cdb,这是命令行下的dmp调试器程序,

运行这个批处理 之后,就会启动调试器,然后执行调试脚本。

2:调试脚本内容

.shell -ci ".ecxr" find /I "100233bc"
.logopen /t D:\output.txt
u mswsock!_imp__DnsQueryExW
.logclose
q

直接就是WinDBG的命令了,这里就容易多了,

时间: 2024-11-04 14:07:00

一个很笨的方法,写脚本来实现自动调dmp,找有用的数据的相关文章

一个很小的C++写的MVC的例子

#include<iostream> #include<vector> //get namespace related stuff using std::cin; using std::cout; using std::endl; using std::flush; using std::string; using std::vector; //struct Observer, modeled after java.utils.Observer struct Observer /*

一个很笨的字体勾边的方法(这个方法简单聪明,而且通用)

[delphi] view plain copy print? unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls; type TForm1 = class(TForm) img_1: TImage; Btn_1: TButton; Btn_2: TButton; procedure Btn

一个很小的爬虫,演示了爬一首词,后存进txt文件中去

一个很小的爬虫,演示了爬一首词,后对数据进行清洗,后存进txt文件中去 import requests,refrom bs4 import BeautifulSoup url="https://trade.500.com/sfc/"url2="https://so.gushiwen.org/shiwenv_4d3b4d132c82.aspx" req=requests.get(url2)if req.status_code==200: if req.encoding

对服务器端接口的调用,自己手写了一个脚本,但返回信息的中文总是乱码(这个方法很不错,重要的是解决思路,寻找手写脚本与录制脚本 生成目录文件的区别)

对服务器端接口的调用,自己手写了一个脚本,但返回信息的中文总是乱码.在网上搜索了很多方法,包括: 1.Tools->Recording Options->Advanced->勾选Support charset UTF-8 2.Run-time Settings->Browser->Browser Emulation->Change,将language置为中文 3.web_add_auto_header("Accept-Language","

写了一个常规性生成merge 的小脚本

现在使用数据库来写存储过程,动不动参数就会用到xml ,当然罗,优势也很明显,参数相对固定,而且灵活,如果要修改或者什么的,中间接口层也不需要做变化,只需要修改封装的存储过程以及程序传参就ok了. 随着时间慢慢过,有时候就有一个存储过程,一个xml 来应对整个表的新增,修改,删除的情况了.而对于这个情况,我个人比较喜欢使用 Merge关键字来处理.但是如果表里面的列很多,那么复制黏贴啊之类的机械动作就会很多,而且没有什么价值.所以我就写了一个小脚本,应对了使用xml 来做表的增删改的作用 首先我

一个很不错的bash脚本编写教程

转自 http://blog.chinaunix.net/uid-20328094-id-95121.html 一个很不错的bash脚本编写教程,至少没接触过BASH的也能看懂! 建立一个脚本 Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用.所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行). 如同其

自己写一个破解zip加密文件的脚本

前言:因为要参加一个作品赛,而且要写一个PPT来介绍一下自己的作品,自己写的PPT丑的一批,所以就想到网上找一些模板.开启度娘模式,搜索PPT模板,找到百度云分享,开心,下载,下载之后懵X了,TMD还有密码这能忍.....度娘一波破解zip文件的软件(O(∩_∩)O刚开始还没想者自己写,有现成的谁不用呀)下载之后发现竟然还要付费,wcnmlgjb当我们劳动人人民是傻子呀!这么没有技术含量的东西还要付费.md自己动手丰衣足食! zipfile的官方文档 https://docs.python.or

写一个杀死Gradle Daemon的shell脚本和bat脚本

1. Gradle Daemon也就是Gradle守护进程 Gradle需要运行在一个Java虚拟机中,每一次执行gradle命令就意味着一个新的Java虚拟机被启动,然后加载Gradle类和库,最后执行构建.这样,构建起来会花费大量的时间在Java虚拟机的启动与关闭. 通过Gradle 守护进程,只需要启动一次Java虚拟机,之后就可以再利用,无需再次重启Java虚拟机.这样就达到缩短构建时间的目的. 2. Java虚拟机,每存在一个main函数就会新创建一个jvm,也就是说一台机器上可以创建

写了一个预约东南大学体育场馆的python脚本,目前刚刚实现功能,后续会继续完善

看到git上有人写了一个自动预约的脚本,正好前段时间在学python爬虫和脚本,索性也写了一个,大佬直接略过. 目前没有做图形化,账号和预约信息也是手动输入的,我也只写了羽毛球和乒乓球,其实就是一个属性的值.嫌麻烦的同学可以写一个文本文件,保存这些信息,然后倒入到脚本里,每次稍作修改就可以了.如果基友固定的话,也可以写死在脚本里. 本篇博客只说下博主写脚本的时候遇到的问题和心路历程,只是想要代码的可以直接忽略下文,代码已经上传github:https://github.com/CooperXxx