Доброго времени. Консольный 32x-битный отладчик NTSD довольно недурный, а главное поставляется вместе с ОС (winXP sp2). Набор команд в принципе как и в windbg, но я не углублялся по этой теме. Вроде всё замечательно, и автоматизацию через скрипты поддерживает и кодить в нём позволяет, но как записать результат работы в файл?? В старом добром debug.exe проблем никаких - команда w[rite]. Все его возможности выкрутил до предела - и патчер, и компилятор, и дизассемблер, и hex-дампер (всё это на батниках). Но ограничение на размер файла в 64 kb всё обламывает. Если есть спецы по пакету "Debugging Tools for Windows" (туда как раз входит и Windbg, и NTSD) прошу откликнуться.
в WinDbg запись в файл: .writemem (Write Memory to File) The .writemem command writes a section of memory to a file. Syntax .writemem FileName Range Пример: Код (Text): ModLoad: 746d0000 746d9000 c:\windows\syswow64\VERSION.dll (1254.ff8): Break instruction exception - code 80000003 (first chance) eax=00000000 ebx=00000000 ecx=98860000 edx=0022dcc8 esi=fffffffe edi=00000000 eip=77e40f3b esp=000bf4b8 ebp=000bf4e4 iopl=0 nv up ei pl zr na pe nc cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00000246 ntdll!LdrpDoDebuggerBreak+0x2c: 77e40f3b cc int 3 0:000> .writemem d:\lol.bin eip L100 Writing 100 bytes.
