SpaceMoehre/windbg_struct_importer
GitHub: SpaceMoehre/windbg_struct_importer
一款 WinDbg 插件,允许导入本地 C/C++ 头文件并使用 !dt 命令按结构体定义格式化解析内存数据。
Stars: 2 | Forks: 1
# Windbg Struct Importer
## 构建
```
cargo build --release
```
## 用法
在 WinDbg 中:
```
.load path\to\struct_importer.dll
!importhdr C:\program files (x86)\Windows Kits\10\Include\10.0.26100.0\shared\ntddkbd.h
!dt _KEYBOARD_INPUT_DATA ffff930a`f8e38b00
[dbgeng-rs] _KEYBOARD_INPUT_DATA @ 0xffff930af8e38b00 (size = 0xc)
[dbgeng-rs] +0x0000 UnitId : 0x0000 (0u)
[dbgeng-rs] +0x0002 MakeCode : 0x0036 (54u)
[dbgeng-rs] +0x0004 Flags : 0x0001 (1u)
[dbgeng-rs] +0x0006 Reserved : 0x0000 (0u)
[dbgeng-rs] +0x0008 ExtraInformation : 0x00000000 (0u)
```
标签:Rust, WinDbg, Windows, 云资产清单, 可视化界面, 系统底层, 网络流量审计, 逆向工程, 通知系统