如何避免 DbgCommand 命令被写入日志文件

2023-12-04

我有一个恼人的问题Pykd.pyd：我在脚本中使用它，启动了几个DbgCommand函数，例如：

DbgCommand("dt 0x000000eab8748430 CMap<int,int,CUIntArray *,CUIntArray *> m_nCount")

这是为了获取尺寸CMap目的。由于这是在脚本中完成的，使用了很多对象，所以我在以下位置使用日志文件Windbg (menu edit, Open/Close Log File），这里有一个问题：
当在看这个时Windbg窗口中，我只能看到结果DbgCommand调用，但在日志文件中我也看到命令本身：

Windbg window:

000000eab87488f0    CMap<int,int,CUIntArray *,CUIntArray *>  Size:[0]  // formatted DbgCommand result
000000eab8748930    CMap<int,int,CUIntArray *,CUIntArray *>  Size:[0]  // formatted DbgCommand result

Logfile:

dt 0x000000eab87488f0 CMap<int,int,CUIntArray *,CUIntArray *> m_nCount // DbgCommand command
000000eab87488f0    CMap<int,int,CUIntArray *,CUIntArray *>  Size:[0]  // formatted DbgCommand result
dt 0x000000eab8748930 CMap<int,int,CUIntArray *,CUIntArray *> m_nCount // DbgCommand command
000000eab8748930    CMap<int,int,CUIntArray *,CUIntArray *>  Size:[0]  // formatted DbgCommand result

我怎样才能避免DbgCommand命令被写入日志文件？

同时我发现一个参数suppressoutput存在，它可用于不在屏幕上显示命令的结果，但这不是我的意思，正如您在以下摘录中看到的：

测试脚本摘录：

dprintln("1 : x /2 <application_name>!CStringList::CStringList, true")
dbgCommand("x /2 <application_name>!CStringList::CStringList", True)
dprintln("2 : x /2 <application_name>!CStringList::CStringList, false")
dbgCommand("x /2 <application_name>!CStringList::CStringList", False)
dprintln("3")

屏幕上的结果：

1 : x /2 <application_name>!CStringList::CStringList, true
2 : x /2 <application_name>!CStringList::CStringList, false
004b6d3e          <application_name>!CStringList::CStringList
3

日志文件中的结果：

1 : x /2 <Application>!CStringList::CStringList, true
x /2 <Application>!CStringList::CStringList
004b6d3e          <Application>!CStringList::CStringList
2 : x /2 <Application>!CStringList::CStringList, false
x /2 <Application>!CStringList::CStringList
004b6d3e          <Application>!CStringList::CStringList
3

看起来suppressoutput是为了不显示DbgCommand结果在屏幕上，而我有兴趣不显示DbgCommand输入到日志中。

让我解释一下有什么问题typedvar解决方案：

由于某种奇怪的原因，CMap and CArray对象不能以简单的方式使用（标准windbg命令），如您所见：

0000000000335e90    <application_name>!CMap<ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t> > >,wchar_t const * __ptr64,int,int>

如你看到的，dt不适用于此：

dt 0x0000000000335e90 <application_name>!CMap<ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t> > >,wchar_t const * __ptr64,int,int>
Symbol <application_name>!CMap<ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t> > >,wchar_t const * __ptr64,int,int> not found

这可以通过删除来解决<application_name> and __ptr64（不要忘记空格）：

0:000> dt 0x0000000000335e90 CMap<ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t> > >,wchar_t const *,int,int>
<application_name>!CMap<ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t> > >,wchar_t const *,int,int>
   +0x000 __VFN_table : 0x00000001`3fc77ac8 
   +0x008 m_pHashTable     : (null) 
   +0x010 m_nHashTableSize : 0x11
   +0x018 m_nCount         : 0n0
   +0x020 m_pFreeList      : (null) 
   +0x028 m_pBlocks        : (null) 
   +0x030 m_nBlockSize     : 0n10

这似乎与以下内容相对应x /2 *!* result:

00000001`3fc77ac8 <application_name>!CMap<ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t> > >,wchar_t const * __ptr64,int,int>::`vftable'

但是如果我尝试使用typedVar它似乎不起作用：

if type_name.find("CMap<") != -1:
    dprintln("original type name : [%s]" % type_name)
    dprintln(("pointer : [0x" + pointer_format + "]") % ptr)
    var =  typedVar(type_name, ptr) # before translation of __ptr64
    nieuwe_grootte1 = var.m_nCount
    type_name = type_name.replace(application_name + "!","") # Normally type_name starts with "<application_name>!CMap<...", it must become "CMap<..."
    type_name = type_name.replace(" __ptr64","")             # apparently, when the CMap definition contains __ptr64, it doesn't work
                                                             # dt 0x000000eab8748430 CMap<int,int,CUIntArray *,CUIntArray *> m_nCount seems to work

    dprintln("after replacements type name : [%s]" % type_name)
    var =  typedVar(type_name, ptr) # after translation of __ptr64
    nieuwe_grootte2 = var.m_nCount

    grootte_result = dbgCommand(("dt 0x" + pointer_format + " %s m_nCount") % (ptr,type_name)).split(' : ')
    grootte = grootte_result[-1].split('\n')[0] # list[-1] is Python for "take the last entry of a list"
    grootte = grootte.replace("0n","")
    dprintln((pointer_format + "\t%s\t Size:[%s, %d, %d]") % (ptr, type_name, grootte, nieuwe_grootte1, nieuwe_grootte2))

这给出了以下结果：

original type name : [<application_name>!CMap<unsigned int,unsigned int,enum CService::PARAMETER_TYPE,enum CService::PARAMETER_TYPE>]
pointer : [0x00000000003355e0]
after replacements type name : [CMap<unsigned int,unsigned int,enum CService::PARAMETER_TYPE,enum CService::PARAMETER_TYPE>]
00000000003355e0    CMap<unsigned int,unsigned int,enum CService::PARAMETER_TYPE,enum CService::PARAMETER_TYPE>  Size:[105, 105, 105]
original type name : [<application_name>!CMap<ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t> > >,wchar_t const * __ptr64,int,int>]
pointer : [0x0000000000335640]

Traceback (most recent call last):

  File "C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\heap_stat_extra.py", line 215, in <module>
    var =  typedVar(type_name, ptr) # before translation of __ptr64

TypeException: <application_name>!CMap<ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t> > >,wchar_t const * __ptr64,int,int> : invalid type name

我已经尝试过删除<application_name> and/or __ptr64但似乎并不能解决问题。此外，结果dt和“x/2!“（格式不正确）清楚地表明所提到的类型存在。看来typedVar有实际问题处理__ptr64标签。有解决方法吗？

Edit
我刚刚尝试过使用 pykd_team 中的 Python 命令，但它似乎仍然不起作用（这次是CArray对象），如您所见：

启动我的脚本给出以下结果：

  File "C:\Temp_Folder\blabla\heap_stat_logs_backup.py", line 232, in <module>
    collection_Size = typedVar(type_name, ptr).m_nCount

TypeException: CArray<CSyncRules::VersionRestriction *,CSyncRules::VersionRestriction * const &> : invalid type name

尝试调查正确的类名是什么：

0:000> !py
Python 2.7.10 (default, May 23 2015, 09:40:32) [MSC v.1500 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> app = pykd.module("<Application>")
>>> for tp in app.enumTypes("*CArray*"):
...   print tp
... 
CArray<CSyncRules::VersionRestriction *,CSyncRules::VersionRestriction * const &>
...

正如你所看到的，类名是完全匹配的，但是还有一个TypeException。你知道现在该怎么办吗？（顺便说一句，我正在使用 Visual Studio Professional 2017）

New edit

该问题很可能是由 PYKD 引起的，无法处理星号（*) 在类型定义中。我可以使用任何转义字符来避免上述问题吗？

使用 pykd.typeVar 类。它是专门为此类情况设计的

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何避免 DbgCommand 命令被写入日志文件的相关文章

当默认 pip 为 pip2 时，升级 pip3 的正确格式是什么？

我为两者开发Python 2 and 3 因此我必须同时使用pip2 and pip3 使用时pip3 我收到此升级请求最后两行 pip3 install arrow Requirement already satisfied use
Python 异常 - args 属性如何自动设置？

假设我定义了以下异常 gt gt gt class MyError Exception def init self arg1 pass 然后我实例化该类以创建异常对象 gt gt gt e MyError abc gt gt gt e ar
管理 Tweepy API 搜索

如果这是对之前在其他地方回答过的问题的粗略重复请原谅我但我不知道如何使用 tweepy API 搜索功能是否有任何有关如何使用搜索推文的文档api search 功能有什么方法可以控制返回的推文数量结果类型等功能由于某种原因结
如何在不破坏默认行为的情况下覆盖 __getattr__ ？

我如何覆盖 getattr https docs python org 3 reference datamodel html object getattr 类的方法而不破坏默认行为压倒一切 getattr 应该没事 getattr 仅作为
如何使用 boto3 从 AWS Cognito 获取经过身份验证的身份响应

我想使用 boto3 获取访问 AWS 服务的临时凭证用例是这样的我的 Cognito 用户池中的用户登录到我的服务器我希望服务器代码为该用户提供访问其他 AWS 服务的临时凭证我有一个存储我的用户的 Cognito 用户池我有一
SQLAlchemy：检查给定值是否在列表中

问题在 PostgreSQL 中检查某个字段是否在给定列表中是使用IN操作员 SELECT FROM stars WHERE star type IN Nova Planet SQLAlchemy 的等价物是什么INSQL查询我尝试过
S3 选择检索 CSV 中的标头

我尝试使用以下代码从存储在 S 存储桶中的 CSV 中获取记录子集 s3 boto3 client s3 bucket bucket file name file sql stmt SELECT S FROM s3object S LIMI
导入错误：没有名为“wordcloud”的模块

我正在努力将 wordcloud 安装到我的环境中这是我正在运行的代码 import os import matplotlib pyplot as plt from wordcloud import WordCloud 我收到以下错误 I
覆盖现有的 django-admin 命令

除了编写自定义 django admin 命令之外这是有详细记录的 https docs djangoproject com en 1 9 howto custom management commands 我希望能够覆盖现有命令例如ma
使用 python-docx 在 docx 文件中查找所有“正常”样式且字体大小不是 11 的文本

到目前为止我的实现 from docx api import Document import pandas as pd from docx shared import Pt texts sizes document Document new
Python代码执行时自动打开浏览器

我正在 Python Flask 中实现 GUI Flask 的设计方式是必须手动打开本地主机以及端口号有没有一种方法可以使其自动化以便在运行代码时自动打开浏览器本地主机我尝试使用 webbrowser 包但它在会话终止后打
Microsoft Azure 数据仓库和 SqlAlchemy

我正在尝试使用 python 的 sqlalchemy 库连接到 microsoft azure 数据仓库并收到以下错误 pyodbc Error HY000 HY000 Microsoft ODBC SQL Server Driver
将 for 循环替换为 pyspark 中的并行进程

我在脚本中使用 for 循环来为 size DF 数据帧的每个元素调用函数但这需要很多时间我尝试通过地图删除 for 循环但没有得到任何输出 size DF 是我从表中获取的大约 300 个元素的列表用于 import call
在Python中确定句子中2个单词之间的邻近度

我需要确定 Python 句子中两个单词之间的接近度例如在下面的句子中 the foo and the bar is foo bar 我想确定单词之间的距离foo and bar 确定之间出现的单词数foo and bar 请注意该词
Python：使用for循环更改变量后缀

我知道这个问题被问了很多但到目前为止我无法使用理解答案我想改变for循环中变量的后缀我尝试了 stackoverflow 搜索提供的所有答案但很难理解提问者经常提出的具体代码因此为了清楚起见我使用一个简单的示例这并不意味着
如何从外语线程调用Python函数（C++）

我正在开发一个程序使用 DirectShow 来抓取音频数据媒体文件 DirectShow 使用线程将音频数据传递给回调我的程序中的函数然后我让该回调函数调用另一个函数 Python 中的函数我使用 Boost Python 来包
Python中的MariaDB连接器无法连接到远程服务器

我使用与远程 Mariadb 服务器的连接已有几个月了今天无法再通过 macOS 上的 python mariadb 模块和 mariadb 连接器建立连接基本安装如下 brew install mariadb connector c
在Python中将罗马数字转换为整数

根据 user2486 所说这是我当前的代码 def romanMap map M 1000 CM 900 D 500 CD 400 C 100 XC 90 L 50 XL 40 X 10 IX 9 V 5 V 4 I 1 return
在Python中打开网站框架或图像

所以我对 python 相当熟练并且经常使用 urllib2 和 Cookies 来实现网站自动化我刚刚偶然发现了 webbrowser 模块它可以在默认浏览器中打开一个网址我想知道是否可以从该 url 中仅选择一个对象并打开它具
Django 迁移错误 'TypeError: 序列项 1: 需要一个类似字节的对象，在 mysql-connector-pythoncursor_cent.py 文件上找到 str'

我正在 Django 项目中使用 mysql connector 来处理 mysql 请求问题是我正在使用 django admin startproject project 设置一个简单的项目当我尝试进行简单的管理 py 迁移时这是

随机推荐

Solidity 中的动态数组

我想声明一个简单的数组动态列表一个set函数推入一个字符串和一个get函数返回动态数组中保存的所有字符串我搜索了很多但找不到这个简单的东西这是我的解决方案你需要experimental ABIEncoderV2返回字符串数组 pr
如何在 DASH 内容的

我已使用以下方式在网页中嵌入了 DASH 视频
ID/类别选择器

我对 jQuery 选择器有一些问题假设我想选择 elementID 但是elementID是一个变量除了以其他方式执行此操作之外还有其他可能性var variable elementID variable 我的意思是没有指定还有其
扩展并仅指定已知属性？

我试图提供一个接受给定类型的映射的接口并将其用于运行时逻辑和编译时类型就像是 type SomeType a string b a string b string magicalFunction a 1 1 return type is
在 __init__ 中使用继承的类方法

我有一个由几个孩子继承的父类我想使用父母的初始化其中一个孩子 classmethod初始化器我怎样才能做到这一点我试过 class Point object def init self x y self x x self y y cl
如何像Xcode一样绘制带有蓝色色调的分段控件？

我正在尝试重新创建 Xcode 中使用的分段控件其中图像用蓝色绘制例如在界面生成器中到目前为止我有一个习惯NSSegmentedCell压倒性的 void drawSegment NSInteger segment inFrame N
如何使用 Javascript 从 Google Api 检索服务帐户 OAuth2 令牌？

我需要使用 google 项目服务帐户来使用 JavaScript 访问 google API 为了做到这一点我需要 OAuth2 到 google API 服务器来获取身份验证令牌据我所知 Google 提供了一个用于节点服务器的库
检查字符串中是否有以字符 @ 开头的单词

您好感谢您花时间调查此问题我正在开发一个评论系统而不是使用嵌套评论我只想添加 user 方法进行回复举例来说我输入了以下评论 moonwalker Thanks again for your reply 我正在寻找一个函数来检查
Git WebHook 不会拉取 (PHP)

我有一个 PHP 文件 hook php 看起来像这样
如何在Python中保存二维数组（列表）？

我需要将表示游戏世界中的地图的二维数组保存到配置解析器中数据如下 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 举个例子我显然可以保存数据但在读回数据后无法将其从字符串转换回列表顺便说一句我不介意是否必须使用 txt
带有 templateUrl 和 ng-repeat 的自定义指令

我已经研究这个问题几个小时了终于我在 plunker 上复制了它这是我的问题当使用外部资源作为模板的自定义指令与 ng repeat 结合使用时模型更改时视图无法正确渲染在我的示例中单击链接将替换模型但旧数据尚未清除如果我使
将字符串列表与可用的字典/同义词库进行比较

我有一个程序 C 它生成一个字符串列表原始字符串的排列大多数字符串是按预期随机分组的原始字母即 etam aemt team 我想以编程方式找到列表中真正的英语单词的一个字符串我需要一个同义词库字典来查找和比较每个字符串任何人都
将 CSS/HTML 中的按钮与文本水平对齐一行？

我想知道如何水平对齐按钮最重要的是我想向这些按钮添加文本这就是我目前所拥有的 HTML 正文部分 div class tile div table class tile table tr td img class tile image
CSS 内部 id 选择器

我在 CSS 文件中有以下 id 选择器 headerphoto 和 logo box 是 header id 的内部 id 选择器我真的需要将这两个添加为内部 id 选择器吗我可以将它们添加为普通的 id 选择器这样做的最佳方法是什
读取 Android 应用程序的 PKCS12/P12 客户端证书文件

我正在尝试在我的 Android 应用程序中使用客户端证书以便我可以确保仅与使用该应用程序或拥有该证书的人进行 HTTPS 通信我的 res raw 文件夹中有证书当我开始输入 R raw 时 Android Studio 就会看到它
将缺失值替换为 n-1

例如我有 df pd DataFrame 0 420 np nan 455 np nan np nan np nan df 0 0 420 0 1 NaN 2 455 0 3 NaN 4 NaN 5 NaN 然后使用 df 0 isnul
如何在多行中显示长文本的表视图节标题？

我正在使用具有多个部分的表视图控制器其中一些部分具有长文本当我使用 titleForHeaderSection 时如果文本长度超过表格视图框架文本就会被截断我想在下一行显示文本而不是使用titleForHeaderInSecti
“星云”类不存在

我在处理 3 3 时遇到问题我刚刚开始开发一种星云模拟器旨在模拟恒星从星云到红巨星的诞生和生命周期到目前为止我已经创建了两个类 Gas 针对每个单独的气体粒子和 Nebula 指粒子的集合我在编辑器中输入了以下代码每次都得到相
如何使用 Javascript 和 JQuery 操作 URL？

我想制作一个包含大量 Javascript 交互的页面但是当用户浏览页面时 URL 也必须更改因此当用户共享 URL 或保存 URL 时它可以引导他到达他的实际状态我怎样才能做到这一点例子 myapp com page1 my
如何避免 DbgCommand 命令被写入日志文件

我有一个恼人的问题Pykd pyd 我在脚本中使用它启动了几个DbgCommand函数例如 DbgCommand dt 0x000000eab8748430 CMap

如何避免 DbgCommand 命令被写入日志文件

如何避免 DbgCommand 命令被写入日志文件 的相关文章

随机推荐

热门标签

如何避免 DbgCommand 命令被写入日志文件的相关文章