- 1
bp kernelbase!VirtualAlloc " .printf \"\n\n\n\nBytes allocated: %lu (k)\n\n\n\",(@rdx/0n1024); k 8"
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
0
bp kernelbase!VirtualAlloc " .printf \"\n\n\n\nBytes allocated: %lu (k)\n\n\n\",(@rdx/0n1024); k 8"
Давайте течь от windbg
MAPTbIwKA 13.11.2020 15:22 # 0
bormand 13.11.2020 20:26 # 0
А там есть? Вроде только этот встроенный и джаваскрипт.
З.Ы. Хотя вроде ещё питон можно привернуть.
MAPTbIwKA 13.11.2020 20:33 # 0
А потом появился NatVis (для красивого предсталвеняи) и теперь вроде стало можно JS.
У lldb был питон уже очень давно, у gdb вроде какой-то свой был
MAPTbIwKA 13.11.2020 20:14 # 0
3_dar 13.11.2020 22:22 # +1
Никто кроме борманда не понял что это.
guest6 14.11.2020 00:04 # 0
но в целом да: низкоуровневую винду из здешней публики хорошо понимает тока борманд
bormand 14.11.2020 01:51 # 0
guest6 14.11.2020 02:01 # 0
Кстати забавно, что лоу-левел питушня в винде весьма логична и внятна, а высокоуровневое говно обычно хуже документировано: какой-нить cbs хуй поймешь вообще
bormand 14.11.2020 05:23 # 0
Так ты на свой страх и риск ковыряешься, а с докой у тебя уже будут претензии если они что-то поменяют.
guest6 14.11.2020 05:27 # 0
бугурт
bormand 14.11.2020 05:28 # 0
guest6 14.11.2020 05:32 # 0
бесплатно тебе могут присоветовать откатиться к точке восстановления или обратиться к сертифицированному майкрософтом эники (инженер или как он у них там назывался)
bormand 14.11.2020 06:01 # 0
MAKAKA 14.11.2020 06:10 # +3
который реально разбирается в винде называется филд инжинер, и он стоит очень дохуя, его арендуют только если у тебя бизнес на винде и колом стал
gost 13.11.2020 22:27 # 0
bormand 13.11.2020 22:29 # 0
gost 13.11.2020 22:32 # 0
bormand 13.11.2020 22:36 # 0
gost 13.11.2020 22:40 # 0
MAKAKA 14.11.2020 01:42 # 0
Почему не ollydbg, например?
gost 14.11.2020 01:49 # 0
MAKAKA 14.11.2020 01:54 # 0
Я еще помню был софтайс для ядра вроде
bormand 14.11.2020 01:54 # 0
guest6 14.11.2020 01:55 # 0
я помню, что во времена w2k не было живого отладчика ядра у MS (всмысле нельзя было на хост системе даже структуры и переменные позырить), но он был у русиновича, и давался вместе с книжкой, а вроде софтайс умел, если я не путаю
Кстати, у прыщей долгое время вообще не было отладчика ядра (Линус был против), но потом завезли
А у опзди есть только постмортен дебаг, по дампам
bormand 14.11.2020 01:57 # 0
guest6 14.11.2020 02:03 # 0
а когда я про w2k читал виртуалок не было, и русиновичевский дебагер очень рулил, чтоб не подключать вторую тачку по кому
bormand 14.11.2020 04:12 # 0
OCEHHuu_nemyx 14.11.2020 04:17 # 0
guest6 14.11.2020 04:46 # 0
bormand 14.11.2020 04:56 # 0
Именно поэтому я за отладку через кабель.
guest6 14.11.2020 05:06 # 0
кстати, о портах: у винды есть возможность запустить на ком(ну верояно еще 1394 и усб) консоль "Special Administration Console", примерно как прыщи могут там гетти запустить
если у тебя на работает сеть на сервере, то ты можешь по идее пробросить этот порт куда-нить и добраться по cmd или повершел
но судя по частоте упоминаний в интернете, про это знает примерно три админа почему-то
bormand 14.11.2020 05:12 # 0
MAKAKA 14.11.2020 05:18 # 0
bormand 14.11.2020 05:14 # 0
Да уж, действительно special...
guest6 14.11.2020 05:20 # 0
причем как я понел -- в обычных виндах ты можешь только бутменю покрутить, а sac есть только в сервере
это как если бы ты к кому только груб подключил, а не ядро и не терминалы
>r <pid> Raise the priority of a process by one.
ого, какая важная хуйня
ради нее стоит лезть в такие ебеня
guest6 14.11.2020 04:44 # 0
вроде можно выбрать еще debug из меню, или это было когда еще в boot.ini писали /debug ..
bormand 14.11.2020 04:47 # 0
Ты его вызови ещё, лол. Я умею только соснольной командой или джвумя резетами. Но, возможно, есть и более практичные способы...
guest6 14.11.2020 04:48 # 0
ну секур бут нужно убрать наверное, да.
но я не биоспитух в целом, мне эти ваши заморочки не понятны
bormand 14.11.2020 04:50 # 0
guest6 14.11.2020 04:51 # 0
в десятке может и не работает. нужно брать bcdedit и зырить опции, возможно что и меню нужно включать
оо
ты прав
bcdedit /set {default} bootmenupolicy legacy
bormand 14.11.2020 04:53 # 0
А сейчас я в основном через джва резета туда захожу, это реально редко надо. После пары быстрых сбросов винда думает что её хуёво и сама показывает меню.
guest6 14.11.2020 04:54 # 0
блядь, как я ненавжиу бцд
как можно было внятный нормальный текстовый файл поменять на говно с бинарным хуево документированным форматом (реестр вообще официально документировал кто-то кроме руссинвича?) и дать в придачу хуевую (и тоже весьма хуево документированную) утилиту
зачем? зачем?
bormand 14.11.2020 04:55 # 0
Чтобы комп грузился на секунду дольше? Нафиг надо.
guest6 14.11.2020 04:56 # 0
bormand 14.11.2020 04:58 # 0
З.Ы. А если реально что-то сломал - она сама вылезет.
j123123 14.11.2020 10:05 # +2
http://www.ollydbg.de/odbg64.html
только вот что-то нихуя не вышло, воз и ныне там.
bormand 13.11.2020 22:40 # +1
guest6 14.11.2020 00:04 # 0
алсо, он умеет читать и красиво показывать всякие TEB, PEB итд
Ну и ядро умеет
bormand 14.11.2020 05:20 # 0
Ну да, по набору хелперов для ядра у него нету конкурентов, наверное.
guest6 14.11.2020 05:25 # 0
эти же структуры нихуя неось нормально не документированы, так что логично, что их умеют понимать только писатели экстеншенов из майкрософта
guest6 14.11.2020 00:05 # 0
типа если выполнилось нужное выражение -- бряк, иначе гоу дальше
MAKAKA 14.11.2020 01:53 # 0
j123123 14.11.2020 09:52 # 0
gost 14.11.2020 11:49 # 0
j123123 14.11.2020 13:33 # 0
>However, since Softice's actual processing of the keys happens directly
>from the IDT, and does not intefere with the keyboard driver, you can set
>breakpoints at various points inside the default keyboard driver (which
>Softice patches successfully) and step through them successfully in
>Softice. (Just be aware that any read/writes to the I/O ports may be out of
>sync).
guest6 14.11.2020 15:08 # 0
j123123 14.11.2020 13:39 # 0
bormand 14.11.2020 13:45 # 0
bormand 14.11.2020 12:35 # +1
guest6 14.11.2020 15:07 # 0
gost 14.11.2020 11:43 # 0
gost 14.11.2020 11:51 # 0
j123123 14.11.2020 12:05 # 0
https://github.com/rohanrhu/gdb-frontend - вот например через браузер работает
А WinDbg умеер через браузер? А? А?
То-то же!
gost 14.11.2020 12:11 # 0
Я, кстати, за «radare2».
bormand 14.11.2020 12:43 # 0
Если бы его не фанаты vim'а пилили - я бы тоже был за... Я не осилил, короче.
guest6 14.11.2020 15:17 # 0
я пол дня убил, пока настроил нормальные шрифты, фон, расположение окон итд
bormand 14.11.2020 15:19 # 0
А потом всё это проебалось? Я до сих пор не понимаю, как старый виндбг переключал профили.
guest6 14.11.2020 15:21 # 0
я не знаю кстати, где он это хранит. Там можно экспортнуть в файл, но по умолчанию хз где это, может что и в реестре
вроде как воркспейс привязан к бинарю, процессу или дампу, но есть дефолтный
j123123 14.11.2020 11:39 # 0
> Если вы когда-либо занимались удаленной отладкой с помощью Visual Studio, самая большая проблема для вас была в том, что нужно было настроить аутентификацию Windows. Вы должны либо использовать домен, в котором находятся оба компьютера, либо установить локальных пользователей с одинаковыми именем и паролем на обеих машинах — совсем нетривиальный процесс.
Какой пиздец (((
>В WinDbg таких требований нет, вы можете использовать пароль, вы можете использовать различные транспорты, включая именованные каналы, TCP, SSL, просто HTTP — доступна уйма опций, среди которых можно выбирать.
А еще есть gdbserver.exe
gost 14.11.2020 11:41 # 0
bormand 14.11.2020 12:38 # 0
Лолшто, кто-то реально её настраивает а не ставит галку "пускать всех"?
guest6 14.11.2020 15:07 # 0
bormand 14.11.2020 15:27 # 0
З.Ы. Поэтому я ставлю галку no authentication и теку.
BY3 16.11.2020 01:00 # 0
OCETuHCKuu_nemyx 16.11.2020 18:55 # 0
MAKAKA 28.03.2021 00:49 # 0