【问题标题】:WinDbg Reverse Engineering ArgumentsWinDbg 逆向工程参数
【发布时间】:2021-01-08 16:31:16
【问题描述】:

我正在尝试调试通常使用以下命令行运行的 .exe: ./problem.exe a.txt 但我不确定如何提供 a.txt 。当我打开可执行文件时,我看到选项卡 Arguments,我确实在那里写了 a.txt,但似乎不起作用。参数的确切格式是什么?所有命令行?引号之间的命令行?只是一个.txt?

【问题讨论】:

  • 您打开的文件似乎是一些 .nam,如果二进制文件需要当前工作目录中的 a.txt 文件,则将 a.txt 放入编辑框参数的可执行 pe 二进制文件应该可以工作您在当前工作目录中打开了 cmd 提示符并尝试了 windbg problem.exe a.txt 它是否按预期工作

标签: arguments reverse-engineering reverse windbg ida


【解决方案1】:

当你运行命令时

.shell -ci "!peb" findstr "Current"

在初始断点处,您会发现由 WinDbg 启动的可执行文件的工作目录实际上是 WinDbg 目录。当然,a.txt 不在那个目录中。

利用“开始目录”框,输入a.txt所在的路径(不带文件名)。

【讨论】:

    猜你喜欢
    • 2012-08-26
    • 2016-09-28
    • 1970-01-01
    • 2020-07-29
    • 2012-05-01
    • 1970-01-01
    • 1970-01-01
    • 2017-03-29
    • 2012-03-15
    相关资源
    最近更新 更多