Windbg, как показать больше кода?

Question

Я новичок в использовании windbg, я обычно использую отладчики, такие как ollydbg или дизассемблеры, такие как ida pro. Тем не менее, я хочу отлаживать 64-битный ассемблерный код.

В OllyDbg и интерфейс IDA Pro, он будет показывать несколько инструкции один раз, т.е.

push esi 
push ecx 
mov esi, [esp + 0Ch] 
xor ecx, ecx 
sub eax, 2 
@@: 
    add ecx, 2 
    mov word ax, [esi + ecx] 
    test ax, ax 
    jnz @b 
mov eax, ecx 
pop ecx 
pop esi 
retn 4 

Однако, моя проблема с WinDbg, когда я поставил точку останова на $ exentry и начать отладку, он будет показывать только по одной инструкции за раз.

Такие, как

толчок еси

Тогда я ступит на него, и он покажет

толчок ECX

Есть ли способ, что я могу сделать это иметь OllyDbg подобный интерфейс, так что на самом деле он будет показывать весь код и позволить мне перешагнуть его, возможно, с подсветкой синтаксиса?

Если это не так, есть ли отладчик, который может отлаживать 64-разрядные приложения с интерфейсом ollydbg?

Answer 1

Вы можете сразу увидеть несколько инструкций, используя окно разборки, которое вы можете открыть следующим образом: Вид | Разборка

Answer 2

У вас есть следующие варианты:

1. Если вы используете консоль командной строки, используйте команду u (дизассемблировать). Он принимает аргументы. u . будет печататься с текущего EIP. u будет продолжать перечисление. uf будет соединять функцию, u . l300 будет собираться из текущих инструкций по сборке EIP 300. и т. д.

2. Вы можете открыть окно дизассемблирования (Вид -> Разборка).

Кстати, вы также можете ознакомиться с инструкциями по сборке в Visual Studio.

Answer 3

, если по какой-то причине вы найдете с помощью дис-оконного раздражения, но все равно хотите видеть некоторые команды в обе стороне, вы можете попробовать этот метод

первым выполнить ub eip l4;u eip l4;p;r , а затем один шаг, нажав ввести вместо с помощью р

выше команда покажет 4 инструкции перед Eip и 4 инструкции после Eip

использованием enter repeats the earlier command