LoginSignup
3
3

More than 5 years have passed since last update.

@nyamage

WindbgでLIST_ENTRY構造体をEnumしたい

Posted at

LIST_ENTRY構造体で繋がったデータをdtしたい場合は

!list -x "dt <LIST_ENTRYをメンバに持つ型> @@(#CONTAINING_RECORD(@$extret, <LIST_ENTRYをメンバに持つ型>, <LIST_ENTRY構造体のメンバ>))" <アドレス>

PEBの中にあるInMemoryOrderLinksを一つずつ辿ってダンプするならこう.

!list -x "dt ntdll!_LDR_DATA_TABLE_ENTRY @@(#CONTAINING_RECORD(@$extret, ntdll!_LDR_DATA_TABLE_ENTRY, InMemoryOrderLinks))" <InMemoryOrderModuleList address>

タイピングめんどくさい。もっとさくっと辿りたい!って時は

dl <memory address>

で簡単に見れる

    [addr]    [Flink]  [Blink]  [Data]   [Data]
    0024f7d0  00364090 00364130 00000005 0024f820
    00364090  003640b8 0024f7d0 00000001 00000101
    [...]

そもそもLIST_ENTRYってどういう構造よ?って場合は下の説明が良さそう。
http://www.osronline.com/article.cfm?article=499

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
3