教员曾经说过:“上了大学,不想和工人划等号了,要作工人贵族。就是普通的工人农民每天也在进步。群众是真正的英雄,而我们却是幼稚可笑的,包括我。”。作为一个经历过大学教育的人,一时间竟不知道该如何自称,读书人或知识分子总感觉是臭老九之类的骂人的话,虽然想自称为劳动者,可是感觉又无法表现出来自己的一些特质(仔细想来除了大学好像也没有什么值得称道的特质了),看来自己还是比较虚伪的,还是需要自我检讨。
Windows系统tscon工具概述
windbg标准调试技巧-读写内存(5):将虚拟地址转换为物理地址
大多数调试器命令都是用虚拟地址而非物理地址作为输出及输出参数。然而,也同时存在物理地址起作用的场景。
windbg标准调试技巧-读写内存(4):访问局部变量
与全局变量相同,局部变量也存储于符号文件中。更加一致的是,调试器也将局部变量的名称解释为地址。可以安装与全局变量相同的方式进行读写操作。但是,如果需要向命令指定某个符号是本地符号,请在符号前面添加美元符号($)和感叹号(!),例如$!var。
windbg标准调试技巧-读写内存(3):访问全局变量
全局变量的名称存储在应用程序编译时创建的符号文件中。调试器将全局变量的名称解释为一个虚拟地址。任何接受地址作为参数的命令都可以接受变量名称作为参数。因此,可以使用在之前的《通过虚拟地址访问内存》章节中描述的全部指令读写全局变量。
windbg标准调试技巧-读写内存(2):通过物理地址访问内存
为了从物理地址中读取参数,可以使用!db、!dc、!dd、!dp、!du和!dw等扩展命令。
向物理地址中写入数据,可以使用!eb和!ed扩展命令。
fp(fill physical memory填充物理内存)指令向物理内存范围内写入了模板值,不停重复,知道内存被完全填充。
当在内核模式中使用windbg时,可以在windbg的内存窗口中直接进行物理内存的读写操作。
要在物理内存中搜索一段数据或一系列数据,请使用 !search 扩展命令。
想要查看更多与物理地址相关的信息,可以查看转换虚拟地址到物理地址这一章节。
【翻译】OpenSSL环境变量OPENSSL_ia32cap详解
windbg标准调试技巧-读写内存(1):通过虚拟地址访问内存
在调试过程中可以通过使用多个指令来访问内存或内存区域。visual studio和windbg提供命令行命令时,也提供了用户图形界面,用户可以用图形界面来查看和编辑内存。详情可以参考windbg帮助文档中的在visual studio中查看和编辑内存和寄存器,以及在windbg中查看和编辑内存两个章节。