Comments on: Как посмотреть содержимое реестра из-под отладчика. http://blog.not-a-kernel-guy.com/2007/12/29/274 ... in the Windows kernel team Fri, 21 Nov 2008 13:53:59 +0000 http://wordpress.org/?v=2.6 By: Not a kernel guy http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11037 Not a kernel guy Thu, 03 Jan 2008 15:54:55 +0000 http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11037 Сомневаюсь, что это возможно. Там всё на командную строку рассчитано, как мне кажется. Сомневаюсь, что это возможно. Там всё на командную строку рассчитано, как мне кажется.

]]> By: Volodymyr Shcherbyna http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11034 Volodymyr Shcherbyna Thu, 03 Jan 2008 09:21:52 +0000 http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11034 Я как-то покопал в направлении написать плагин под WinDbg, который будет заменять полностью disassembly окно более интеллектуальным окном - аналогом OllyDbg. Но вероятно я плохо копал, т.к. не нашел возможности сделать это малой кровью ... Я как-то покопал в направлении написать плагин под WinDbg, который будет заменять полностью disassembly окно более интеллектуальным окном - аналогом OllyDbg. Но вероятно я плохо копал, т.к. не нашел возможности сделать это малой кровью …

]]> By: Not a kernel guy http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11030 Not a kernel guy Wed, 02 Jan 2008 17:43:27 +0000 http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11030 GUI в WinDbg это "Ужас, ужас!" (с). У меня есть две гипотезы на этот счёт, но обе - полнейшее IMHO: - Либо GUI там делается по остаточному принципу, типа "нам и консольных kd/ntsd/cdb хватает, а GUI нам ни к чему"; - Либо не хотят отбирать хлеб у отладчика в Visual Studio. В общем не понятно. Можоно задать и другой вопрос - почему отладчик в Visual Studio не позволяет использовать расширения от WinDbg и не даёт пользоваться командной строкой? Золотой отладчик был бы. GUI в WinDbg это “Ужас, ужас!” (с). У меня есть две гипотезы на этот счёт, но обе - полнейшее IMHO:

- Либо GUI там делается по остаточному принципу, типа “нам и консольных kd/ntsd/cdb хватает, а GUI нам ни к чему”;
- Либо не хотят отбирать хлеб у отладчика в Visual Studio.

В общем не понятно. Можоно задать и другой вопрос - почему отладчик в Visual Studio не позволяет использовать расширения от WinDbg и не даёт пользоваться командной строкой? Золотой отладчик был бы.

]]> By: Volodymyr Shcherbyna http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11024 Volodymyr Shcherbyna Mon, 31 Dec 2007 09:50:17 +0000 http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11024 Удобно. WinDbg мощный инструмент. Единственное что меня в нем раздражает - отладка без исходного кода программы. Это просто кошмар, т.к. когда начинаешь прокручивать код вниз или вверх, то кажется что IP (instruction pointer, а точнее, подсветка текущей команды) прыгает как сумасшедший. Более того, опция "показывать код до точки останова" показывает максимум 20-30 строчек сверху. Далее крутишь - упираешься в "No prior disassembly possible". Нет удобного отображения стека. Нет, не стека вызовов функции, а стека процесса... Как альтенративу, привожу OllyDbg - сочетвает в себе свойства WinDbg для отладки в user mode, и интеллектуальность IDA, т.к. OllyDbg позволяет распознавать параметры для функции, удобно отображать стек, и много прочих "удобностей". + OllyDbg бесплатный. Интересно, почему MS сделала WinDbg таким примитивным в плане реверсинга? Удобно.

WinDbg мощный инструмент. Единственное что меня в нем раздражает - отладка без исходного кода программы. Это просто кошмар, т.к. когда начинаешь прокручивать код вниз или вверх, то кажется что IP (instruction pointer, а точнее, подсветка текущей команды) прыгает как сумасшедший. Более того, опция “показывать код до точки останова” показывает максимум 20-30 строчек сверху. Далее крутишь - упираешься в “No prior disassembly possible”. Нет удобного отображения стека. Нет, не стека вызовов функции, а стека процесса…

Как альтенративу, привожу OllyDbg - сочетвает в себе свойства WinDbg для отладки в user mode, и интеллектуальность IDA, т.к. OllyDbg позволяет распознавать параметры для функции, удобно отображать стек, и много прочих “удобностей”. + OllyDbg бесплатный.

Интересно, почему MS сделала WinDbg таким примитивным в плане реверсинга?

]]> By: Not a kernel guy : Как посмотреть содержимое реестра из-под отладчика. http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11019 Not a kernel guy : Как посмотреть содержимое реестра из-под отладчика. Sun, 30 Dec 2007 06:26:34 +0000 http://blog.not-a-kernel-guy.com/2007/12/29/274#comment-11019 [...] from blog.not-a-kernel-guy.com. Filed under: Отладка, Маленькие [...] [...] from blog.not-a-kernel-guy.com. Filed under: Отладка, Маленькие [...]

]]>