1. StackOverflow 文档
  2. WinDbg 教程
  3. 扩展
  4. PyKD

PyKD

Created: November-22, 2018

PyKD 是一个 WinDbg 扩展,可以编写 Python 脚本。它是开源的。

通常,扩展名不能与任何其他 DLL 并排使用,因此它通常加载 .load x:\full\path\to\pykd.pyd,其中 PYD 是 python DLL 的扩展名,但如果你愿意,可以将其重命名为 DLL。

PyKd 入门

PyKD 不提供 !help,所以查看 Codeplex 的文档。许多开发人员似乎来自俄罗斯,最新的和完整的文档可能是俄语。谷歌翻译工作做得不错。

与其他扩展一样,使用与 WinDbg 对应的扩展的正确位数。除此之外,你必须安装具有相同位数的 Python。

!py 运行一个 REPL 解释器,!py x:\path\to\script.py 运行一个 python 脚本。脚本应该使用

from pykd import *

作为第一行使用 PyKD 的功能,而 REPL 解释器中不需要这一行。解释器可以使用 exit() 退出。