WinDBG:узнать адрес начала секции

Тема в разделе "WASM.BEGINNERS", создана пользователем Entropy, 18 апр 2021.

  1. Entropy

    Entropy Member

    Публикаций:
    0
    Регистрация:
    23 авг 2020
    Сообщения:
    174
    Привет,я хочу узнать адрес с которго начинается та или иная секция загруженного PE файла, напремер секция .text,какие мне для этого использовать команды ?
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    !dh

    Справку читать не пробовал ?

    Какой же тебе ядерный отладчик с таким то вопросом :sarcastic:

    Нужно помнить что кд не разбирают крипторы, где в секциях изврат может быть любой. Для этого используют юзер отладчики и иные инструменты.
     
    M0rg0t нравится это.
  3. cddee3

    cddee3 Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2020
    Сообщения:
    55
    а я и .net им отлаживал :blum3:
     
  4. Entropy

    Entropy Member

    Публикаций:
    0
    Регистрация:
    23 авг 2020
    Сообщения:
    174
    он не только для ядра использоваться может,я его использую для своих приложений,у него функционал больше будет
    --- Сообщение объединено, 20 апр 2021 ---
    думаете я не знаю про то что чужие приложения могут быть напичканы антиотладкой,пихать их в отладчик будет очень наивно
    --- Сообщение объединено, 20 апр 2021 ---
    там лютейшая каша
     
  5. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    cddee3,

    Я всё отлаживал и понял что инструмент нужен для задачи. А затем мне отладчик и вовсе не требуется. Это начального уровня инструмент, им решение задач не эффективно. Ты месяц потратишь на разбор какой то крипты, что автоматика решит за десятки секунд минуты.
     
    cddee3 нравится это.