[Windbg Script] Disassemblando rotinas e buscando instruções específicas
Por Roberto Alexis Farah
Algumas vezes você não pode evitar a necessidade de ler o código disassemblado e procurar determinadas instruções. Você poderia querer ver se alguma rotina em particular está fazendo alguma operação específica, usando algum registrador específico, ou chamando outras rotinas.
Você pode fazer isso usando a janela de Disassembly ou usando uma listagem e buscando pela instrução específica; entretanto, isso é algo sujeito a erros e poderia levar bastante tempo dependendo do volume de código disassemblado que você precisa analisar.
Aqui é onde esse script entra! Ele permite a você localizar instruções específicas a partir de uma rotina específica. Ele mostra a você todas as ocorrências da instrução e todas as chamadas call. Você pode clicar nessas instruções call para ver as funções chamadas e assim por diante, navegando a árvore de chamadas.
Espero que esse script ajude-o a poupar tempo como tem me ajudado, especialmente quando é necessário escavar o código disassemblado a procura de instruções específicas. J
Imagens e código fonte: