windbg学习----别名

 
0:000> as v version0:000> al  Alias            Value   -------          -------  v                version 0:000> vWindows 7 Version 7601 (Service Pack 1) MP (4 procs) Free x86 compatibleProduct: WinNt, suite: SingleUserTSkernel32.dll version: 

固定别名包括了$u0~$u9

可以用以下命令方式修改固定别名所代表的实体

0:000> r $.u0=nt!KiServiceTable
0:000> .echo $u0
nt!KiServiceTable

注意是$.u0

如果用户别名是和命令的其他部分是连续的，就必须使用${用户别名}将用户别名包围起来，或者使用空格把别名和其他部分分隔开来：

0:000> as ENTRY $exentry
0:000> al
  Alias            Value  
 -------          ------- 
 ENTRY            $exentry 
0:000> dd ENTRY L2
00e2af95  358f36e9 63e1e900
0:000> dd ENTRY+2 L2
Couldn't resolve error at 'ENTRY+2 '
0:000> dd ENTRY +2 L2
00e2af97  e900358f 002c63e1
0:000> dd ${ENTRY}+2 L2
00e2af97  e900358f 002c63e1

但因为固定别名的长度是确定的，所以可以直接用$u0，而不需要大括号

0:000> r $.u0=$exentry
0:000> dd $u0+2
00e2af97  e900358f 002c63e1

使用al可以列出所有用户命令别名，使用ad可删除指定或全部（ad*)用户别名

0:000> al
  Alias            Value  
 -------          ------- 
 ENTRY            $exentry 
windbg> .hh ad
0:000> ad ENTRY            
0:000> al
No aliases

我们先找个字符串：

0:006> da 0136004d  
0136004d  "!This program cannot be run in D"
0136006d  "OS mode....$"

 

/ma 
将别名的等价值设置为从地址Address 开始的null结尾的ASCII字符串。 

0:006> as /ma asciistring 0136004d  
0:006> al
  Alias            Value  
 -------          ------- 
 asciistring      !This program cannot be run in DOS mode.
$ 

 

/f 设置别名的等价值为File 文件的内容。/f 开关只能和aS一起使用，不能和as一起。

如c盘下有1.txt，内容为

http://dump.gamesafe.qq.com/cgi-bin/susup/infocheck?FileHash=aee771cb&FileSize=18602&SusBaseAddr=0&FileName=2013-09-18-11-04-03.dmp&PgmName=test.exe&ClientPath=E:项目SVNied_sec_client_proj	runkToolsBugTraceExoutputvc62013-09-18-11-04-03.dmp&ClientVersion=0&Uin=0&Qt=0&game_id=3&mac=8c89a5f50b24&guid=5d022ec05c6b100aec7dab5c26509d79&crashmodule_name=test.exe&crashmodule_version=0&crashexe_name=test.exe&crashexe_version=0&ime_count=1&ime_name_1=SOGOUWB.IME&ime_version_1=2.0.1.1198&safesoftware_count=1&safesoftware_name_1=QQPCTray.exe&safesoftware_version_1=8.4.10062.224&zone_id=265&os_main_version=6&os_minor_version=1                         

0:006> aS /f 1file c:1.txt
0:006> al
  Alias            Value  
 -------          ------- 
 1file            http://dump.gamesafe.qq.com/cgi-bin/susup/infocheck?FileHash=aee771cb&FileSize=18602&SusBaseAddr=0&FileName=2013-09-18-11-04-03.dmp&PgmName=test.exe&ClientPath=E:项目SVNied_sec_client_proj	runkToolsBugTraceExoutputvc62013-09-18-11-04-03.dmp&ClientVersion=0&Uin=0&Qt=0&game_id=3&mac=8c89a5f50b24&guid=5d022ec05c6b100aec7dab5c26509d79&crashmodule_name=test.exe&crashmodule_version=0&crashexe_name=test.exe&crashexe_version=0&ime_count=1&ime_name_1=SOGOUWB.IME&ime_version_1=2.0.1.1198&safesoftware_count=1&safesoftware_name_1=QQPCTray.exe&safesoftware_version_1=8.4.10062.224&zone_id=265&os_main_version=6&os_minor_version=1