因为Windgb支持MASM语法,字符串的比较方法有$scmp和$sicmp.用法和c中的字符串比较方法一致.在需要比较字符串成员变量的时候,遇到了点问题.因为字符串成员变量无法直接获取字符串内容.poi指令是直接取地址.所以需要结合伪寄存器和别名进行封装. 伪寄存器语句如下: r @$t0=@@(&this->_test._Bx._Buf) _test变量的类型为string.@@为C++语法表达式. 别名的语句如下: as /ma ${/v:testAlias} @$t0 此时使用al,…

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>js判断字符串是否有下划线</title> <script src="https://code.jquery.com/jquery-3.1.1.min.js"></script> </head> <…

最近换新的开发笔记本,分辨率较高发现部分应用在High DPI下几乎没法用.比较纠结的就是WinDbg,频繁切换分辨率.显示文字大小影响工作节奏.幸好PowerShell在High DPI下效果不错. 1.下载PowerDbg v6 2.解压运行Install_PowerDbg.bat 3.运行Windows PowerShell,设置本地不受限制的执行策略.输入:Set-ExecutionPolicy Unrestricted 4.导入PowerDbg模块,输入:Import-Module P…

----------------------------------------------实际应用中的其他常见的字符串方法 >>>line = "the knights who say ni!\n">>>line.restrip();   清楚末尾的空格the knights who say ni!>>>line.upper()   大小写转换THE KNIGHTS WHO SAY NI!\n>>>line.is…

由于在vs集成了qt库,无法提升代码. 所以下载了visual assist,然后新的问题出现了,凡是在vs中输入的字符串,下面都有红色的波浪线,而且没有错误,只是看着不舒服. 解决方法: 在VAssistX菜单栏->Visual Assist X Options->展开Advanced->Underlines->把underlines spelling errors in comments and strings using的勾去掉就行…

function camelCase(string){ // Support: IE9-11+ return string.replace( /-([a-z])/g, function( all, letter ) { return letter.toUpperCase(); }); } camelCase('hello-vue-text') "helloVueText"…

目录 CVE-2017-8464(stuxnet 3.0) 分析 0xFF 前言 0x00 分析工具 0x01 漏洞复现 1).生成一个DLL用于测试 2).构造一个恶意的lnk二进制文件 3).RUA! 0x02 POC细节 0x03 分析 1).bp LoadLibraryW 2).Parse 恶意lnk文件的过程 3).关于那个3 4).关于读取指定dll路径的过程 0x04 总结 0x05 参考 CVE-2017-8464(stuxnet 3.0) 分析 0xFF 前言 ​ 以前大一听网…

http://blog.csdn.net/wesley2005/article/details/51501514 目录: (1) u命令(反汇编) (2) dt命令(查看数据结构) (3) ln命令(查找就近的符号) (4) x命令(显示模块的符号) (5) k命令(显示调用栈) (6) d命令(以数据方式显示) (7) b命令(断点) (8) lm lmvm (显示模块信息) (9) .reload (重加载模块) (10) !process !thread .process .thread…

作者:张佩][原文:http://www.yiiyee.cn/Blog] 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe.ntsd.exe.kd.exe和Windbg.exe.其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共同特点是,都只有控制台界面,以命令行形式工作. Windbg.exe在用户态.内核态下都能够发挥调试功能,尤其重要的是,它不再是命令…

转载注明>>  [作者:张佩][原文:http://blog.csdn.net/blog_index] 2. 符号与源码 符号与源码是调试过程中的重要因素,它们使得枯燥生硬的调试内容更容易地调试人员读懂.在可能的情况下,应该尽量地为模块加载符号和源码.大部分情况下源码难以得到,但符号却总能以符号文件的形式易于得到. 什么是符号文件呢?编译器和链接器在创建二进制镜像文件(诸如exe.dll.sys)时,伴生的后缀名为.dbg..sym或.pdb的包含镜像文件编译.链接过程中生成的符号信息的文件称…