Windbg学习笔记【3】

#1 代码

 1 #include <windows.h>

 2 #include <stdio.h>

 3 

 4 int main(){

 5     int * p = (int *)VirtualAlloc(NULL, 256*4096, MEM_RESERVE, PAGE_NOACCESS);

 6     printf("p == %p", p);

 7 

 8     int *q = (int *)VirtualAlloc(p, 4*4096, MEM_COMMIT, PAGE_READWRITE);

 9     for (int t=0; t<4096; t++){

         q[t] = t;

         printf("%8d", q[t]);

     }

 

     getchar();

     return 0;

 }

目的很简单，向系统保留256个页面，再提交最开始的4个页面，提交的四个页面全部写入数据。

#2 Windbg登场，!address 查看区域存储信息

bp `source.cpp:8`

bp `source.cpp:9`

接下来开始 g;x

 !address @@c++(p) 查看 0x00330000 起始区域的存储信息。

MASM表达式中, 任何符号的数值就是它的内存地址。
C++表达式中, 任何符号都根据类型来解释。
更多请查询windbg帮助档中“Evaluating Expressions”一节。

!address p 的结果相当于 !address 0013fcb0

#3 用dt查看数组

  c  ---  compact

  a  ---  按数组对待

  64 ---- 输出64个元素

  int ---- 数据类型

  @@c++(q)