[windbg] Debugger extension to dump binary tree先月、ある解析のためにデバッガー拡張 DLL を書いてみたところ、思いのほか簡単だったのでコードを共有します。バイナリ ツリーをダンプするだけのコマンドです。Windows カーネルで多用されているリストについては、dl や !list といった標準コマンドがありますが、ツリーに関してはなさそうだったので作りました。 [2015/2/15 追記] 本記事で紹介しているコードは、ターゲットが 64bit である場合に限定されていました。32bit にも対応するように書き直したコードを GitHub 上で公開しています。コマンドは !dumptree から !dt に変更しました。 https://github.com/msmania/bangon/ 実は、Windows には木構造も随所に使われています。今回対象とするのは、Windows カーネルに実装されている RTL_SPLAY_LIN
![[windbg] Debugger extension to dump binary tree](https://cdn-ak-scissors.b.st-hatena.com/image/square/af267a208b353ecf4489447468a6abde67c37902/height=288;version=1;width=512/https%3A%2F%2Fmsmania.files.wordpress.com%2F2013%2F12%2Fimage_thumb.png)
