WinDBG View übergeben Argumente zu jeder Funktion

Question

Ich benutze Windbg, um eine Windows-Programmdatei zu debuggen. Ich möchte wissen, wie ich Argumente sehen kann, die an irgendeine Funktion übergeben werden, die WinDBG verwendet.

Zum Beispiel Wenn ich die Parameter wissen will, die an die Funktion Kernel32! CreatefileA mit dem Debugger Immunity oder dem Debugger Olly übergeben werden, setze ich einen Unterbrechungspunkt am Eingangspunkt von Kernel32! CreatefileA.

Jetzt in der unteren rechten Ecke des Debugger-Fensters konnte ich gut sehen, welche Parameter an Kernel32! CreatefileA vom Programm übergeben werden. Wie dieser Screenshot. mit WinDBG.Is dre jede mögliche Weise

So ist meine Frage, wie, wie kann ich eine ähnliche Ansicht übergebenen Parameter bekommen ??

Gibt es ein Plugin, das den Stack visuell wie olly oder Immunität darstellen kann?

Vielen Dank im Voraus

Answer 1

Wenn Sie private Symbole, dv werden Sie Einheimische und Argumente zeigen. Es gibt auch ein Fenster "Locals", das mit Alt+3 geöffnet werden kann, wenn Sie die GUI bevorzugen.

Wenn Symbole nicht verfügbar sind, ist es nicht ganz so einfach. Sie können mit kv beginnen, um rohe Argumente und Aufrufkonventionen zu sehen. Sobald Sie die Aufrufkonvention kennen, wissen Sie, wo Argumente gespeichert sind (Stapel und/oder Register), und es ist eine Frage des Entschlüsselns ihres Layouts im Speicher.