반응형
P : Step Over
T : Step Into
기본적으로 p 또는 t 만 입력 시 현재 어셈블리 명령어 한줄만 실행한다.
Windbg 명령어 |
동작 |
|
pa / ta <주소> |
명시한 주소까지 |
Step Over / Step Into |
pc / tc |
다음 call 명령까지 |
Step Over / Step Into |
pt / tt |
다음 ret까지 |
Step Over / Step Into |
ph / th |
다음 분기 명령까지 |
Step Over / Step Into |
pct / tch |
다음 call 또는 ret까지 |
Step Over / Step Into |
반응형
'취약점 분석 > windbg' 카테고리의 다른 글
| (임계영역) CriticalSection API 함수 정리 (0) | 2019.02.23 |
|---|---|
| windbg 포인터 참조하기 (0) | 2018.09.06 |
| Windbg LFH 동작시킨 상태로 디버깅하는 방법 (0) | 2018.07.19 |
| 힙 디버깅 (0) | 2018.05.09 |
| windbg symbol path 설정 (0) | 2018.02.06 |
