thx,
ich habe mit IDa Free eine .sys angeschaut.Über den Reiter Funktionen kann ich eine Funktion mit Blockschaltbilder anschauen, besser wie ich es erwartet habe. Mit WinDbg kann ich über VM das Windows im debug Modus verbinden lassen.
Mit...
Quelltext
1:
| kd> bp meineSystemfunktionxy + 0x12 ".printf \"\\tAusgabe von eax: %p\\n\",eax;g;" |
... anzeigen lassen.
Meine Fragen:
1.Wie kann ich den bp modifizieren, dass die meineSystemfunktionxy Parameter 1,2,3 in Windbg ausgibt, beim aufruf?
2.Gibt es eine Möglichkeit, welche Funktion die meineSystemfunktionxy aufruft?
3.Dann gibt es in den Blockschaltbilder Variablen wie _blabla, Google findet nichts, wie kan ich herausbekommen was das für Variablen ist?
Moderiert von Th69: Code-Tags hinzugefügt