[Windbg Script] Obtendo o Cabeçalho de Módulos Binários
Por Roberto Alexis Farah
Existem diversas ferramentas que você pode usar para ler o cabeçalho de um arquivo binário, como Dumpbin.exe e Link.exe. Você pode, entretanto, usar Windbg para fazer a mesma coisa!
Em outras palavras, durante a sessão de depuração você pode usar esse script para ver os detalhes de um arquivo binário, como uma dll, sem necessidade de rodar outra ferramenta.
Esse é um script simples que lista todos os módulos carregados e oferece duas opções:
- Visualizar, de modo resumido, os cabeçalhos de um arquivo.
- Visualizar, de modo detalhado, os cabeçalhos de um arquivo.
Além disso, você pode rodar o script com o nome de uma dll como parâmetro e obter informações detalhadas dessa dll.
Eis imagens e código fonte:
Comments
Anonymous
January 01, 2003
Hehehe.... não tenho mais palavras para dizer o que você faz.... Muito legal ....acabei de tentar e funciona muito bem.Anonymous
May 04, 2007
Jóia, fico feliz de saber disso! O próximo da série será um "just for fun".