Taller winDbg para aplicación c++ que muestra un mensaje en

pantalla.

Integrantes:
Yilmer Tapias Soto
Danilo Montiel
Pablo González
Manuel Pacheco
Comandos usados:
.srcpath -> con este comando abrimos desde windbg el código fuente de nuestro
programa.
.reload -> guarda los cambios hechos en la configuración y los carga nuevamente.
bu aplicación!main -> accede al proyecto y se sitúa en el main de nuestro código. Donde
aplicación es el nombre del proyecto.
g -> ejecuta la aplicación.
p -> paso a paso, ejecuta línea por línea el código fuente del programa.
dc -> nos el contenido de la variable que le indiquemos y las direcciones de memoria
asignada a ella.
ea -> modifica el contenido de un espacio en memoria por el contenido que queramos.
Primero abrimos winDbg nos vamos a file – openExecutable. Y buscamos el .exe de nuestro
programa en este caso lo llame msgaplicacion.exe, esta hecho en c++.
A continuación digitamos el comando .srcpath y la ruta del código fuente o el .cpp de nuestra
aplicación c++. Y nos abrirá una ventana donde nos muestra el código fuente de nuestro programa.

Luego ingresamos el comando .reload y presionamos ENTER esto es para guardar los cambios.

Ingresamos el comando bu NombreDelproyecto!main es decir en nuestro caso quedo:

“bu msgaplicacion!main” , como se ve a continuación.

Podemos ver como en la imagen anterior en la ventana del código se seleccionó la primera línea de
nuestro código fuente, Luego de esto digitamos el comando “g” el código.
Luego de este paso, procedemos a seleccionar la variable que almacena el mensaje y presionamos
F9, como se muestra a continuación.

Ahora escribimos en la ventana de comando el siguiente comando “g” nuevamente.

Y luego de eso ingresamos el comando “p” recordemos que este comando ejecuta paso a paso el
código que contiene nuestro programa.
 Ilustración 1 antes del comando p

Ilustración 2 después del comando P

Como podemos ver en la imagen anterior al ejecutar el comando “p” este selecciono la línea que
código que nos interesa. entonces Ahora ingresamos el comando “dc NombreVariable” es nuestro
caso seria, “dc mensaje” este nos muestra las direcciones de memoria y lo que contiene cada una,
para dicha variable.
El comando “dc mensaje” nos mostro las direcciones de memoria y el contenido para la variable
“mensaje”. Como podemos apreciar la que nos interesa es la primera ya que es la que contiene el
mensaje que queremos modificar.

Ingresamos el comando “ea direccionMemoria nuevoMensaje” es decir “ea 00def9c0

“interceptado” ” luego presionamos enter y el mensaje abra cambiado por el nuevo. Con el
comando “dc mensaje” visualizamos el cambio

Por ultimo nos ingresamos el comando “p” para que ejecute la última línea del código y retorne
nuestro mensaje.
Y esto es todo fácil rápido. Ejecutamos un programa compilado paso a paso, y modificamos el
contenido que guardaba en memoria. Muchas gracias.