У Марка Руссиновича, есть разработка livekd.exe, у нее есть замечательная команда: dt nt!_<пишем че надо! > и получаем,на псевдо языке структуру. Отсюда я сделал вывод, что вся необходимая системная информация хранится в .pdb файлах ибо livekd их качает. Мне хотелось бы научиться работать с pdb форматом,но подходящего описания этого формата я пока не нашел, ( о кромя двух сорцов). Для чего: Дело в том что многие системные утилиты разрабатываемые одиночками уже включают инклуды, с описанием недокумментированных структур, но в любой момент любая структура может поменяться к примеру структура в win2k sp4 необязательно будет иметь вид такой же какой и в win xp sp2, вот и хотелось бы завязаться на pdb файлы и черпать всю необходимую информацию мне от туда. прошу помочь, с хорошим описанием
IceStudent Это я уже имею! Мне описание, а не сорцы нужно! зы: pdbdump я давно уже имею как в бинаре так и в сорцах! К тому же livekd получше будет тем что комментарий ввиде реальных значений структуры дает!
Для работы DIA и предназначается. А описания нет, т.к. формат закрыт. Если ты такой шустрый, то, вероятно, у Шрайбера видел часть описания, сделанного им. А так - нет такой доки, в открытом доступе. Так откуда их узнаешь из статического анализа? В pdb они не хранятся ) Подгружаешь pdb при отладке, тогда и будут тебе "комментарии ввиде реальных значений".
Сорри. Не верно выразился, Я имею ввиду что есть команда, которая выведет название полей и реальные значения в текущий момент. Вот значения я и назвал "комментариями" )) Спасибо, DIA_SDK один добрый гуру, вчера отослал, буду ковырять, а намек на Шрайбера. что-то я не подумал, спасибо погляжу
