MyBlog : http://hi.baidu.com/weolar/blog/item...1d0c86ae7.html
这是去年过年的时候无聊倒腾的东西。最近整理硬盘的时候,发现不少东西在自己的机子上静静的躺了
N个年头,而一直没空去打理,故干脆放出来,希望有缘人能继续整理。。。
很久以前别人问我要,但我没给,是因为里面嵌了个私人版的反编译引擎(不是反汇编引擎)。现在我把它去掉了,嘿嘿。。
这个版本的windbg是从win2k源码里扣出来的。和扣ie5一样,花费了我大量的精力。但实用性不佳……比较是很早的版本了。当初编译的时候着实费了很多精力,在这个版本中,反汇编引擎缺失,也缺了很多头文件和实现,我从reactos里扣了些,然后从vc6里也扣了很多。当初微软设计整套架构的时候,还是很牛逼的。windbg和vc共用一套调试接口,而且还支持64位(那时候可是95年……)其中的dm.dll是debugger module ,封装了访问和管理被调试程序的一系列函数,包括写内存、设置和读取线程上下文。这个dll是用户态调试的,还有个dmkd.dll是内核态调试。
Eecxxx86.dll是exoression evaluator of plus plus 的缩写,因此这个是评估和处理c++语法的各种表达式。
emx86.dll执行模型模块。用来启动调试会话和控制被调试程序的各种函数,如附加进程等。
tlloc.dll,传输层模块,transport layer local的缩写,负责与本地的dm模块通信。发送请求数据包。
shcv.dll,符号处理器(symbol handler)的缩写。用来处理codeview格式的调试符号。
上图是王道:
- 标 题:再发几个好东西,windbg可编译源码
- 作 者:weolar
- 时 间:2011-07-25 23:19:48
- 链 接:http://bbs.pediy.com/showthread.php?t=137731