WinDbg 内核调试常用命令

最新推荐文章于 2023-05-12 14:49:39 发布
VIP文章 最新推荐文章于 2023-05-12 14:49:39 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yourenhello/article/details/17136571
版权

1. vertarget 命令可以显示目标系统的基本信息,如系统版本,计算机名,内核基质等


kd> vertarget
Windows 7 Kernel Version 7601 (Service Pack 1) MP (1 procs) Free x86 compatible
Built by: 7601.18113.x86fre.win7sp1_gdr.130318-1533
Machine Name:
Kernel base = 0x83e52000 PsLoadedModuleList = 0x83f9b4d0
Debug session time: Wed Dec  4 19:37:43.569 2013 (UTC + 8:00)
System Uptime: 0 days 1:06:58.651


从输出来看
目标机:  win7 sp1 
内核基质:0x83e52000
名字没有获取到


2. dg 命令主要显示【参数】的详细信息

kd> dg @fs
                                  P Si Gr Pr Lo
Sel    Base     Limit     Type    l ze an es ng Flags
---- -------- -------- ---------- - -- -- -- -- --------
0030 83f7cc00 00003748 DataRW    0 Bg By P  Nl 00000492




kd> dg @ds
                                  P Si Gr Pr Lo
Sel    Base     Limit     Type    l ze an es ng Flags
---- -------- -------- ---------- - -- -- -- -- --------
0023 00000000 ffffffff Data RW    3 Bg Pg P  Nl 00000cf2

范围大小


3.!cpuinfo 命令显示CPU信息


kd>

最低0.47元/天 解锁文章
yourenhello
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDbg.入门.5.内核调试常用命令1
08-03
介绍每个命令的主要作用,以及常用方式,不会涉及详细的命令参数,目的是能快速上手熟悉内核调试下的常用操作,而不是替代帮助文件。查看目标机查看目标机查看目标机查看目
VMware+Windgb+Win7内核驱动调试
※一路风尘※
12-10 227
本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。 一、安装环境 主机:Windows Vista Bussiness 虚拟机:VMware 7 GUestOS: Win7 Windbg: 6.11 二、虚拟机配置 打开相应 vmware 虚拟机上的 “Virtaul Machine Settings“  “Hardware ”选项中 ----&...
Window XP驱动开发(十九) windows内核高级调试技巧(双机调试
热门推荐
chenyujing1234的专栏
07-12 1万+
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖! 在驱动程序的开发中,经常会遇到系统崩溃一情况,我们很难想像用VC的调试器那样单步调试程序。但还是有一些高级驱动程序调试技巧, 可以帮助找出驱动程序中的Bug。另外,利用一些第三方工具软件,也可以帮助程序员找到驱动程序中的漏洞,从而提高开发效率。 1、一般性调试 一般性调试技巧
WinDbg -- Local kernel debug
TakakiTohno的博客
05-12 764
WinDbg本地调试
记一次有教益的内存碎片转储文件分析经历
07-25 362
前言 其实,这篇文章早在 2021 年就完成了初稿,后面一直没来得及完善(各种加班各种忙),所以一直没来得及整理发布。而且,我从这个案例里学到的东西太多了,很多内容并没有体现在本篇文章中,后续有机会一定会再写文章分享。话不多说,一起来看正文吧。缘起 前一阵子,有朋友在微信上发了一段 windbg 的输出信息,大概内容如下:This dump file has an exc...
Linux发展史
weixin_33811539的博客
05-17 89
一、从 Unix 到 Linux 这一段历史 早在 Linux 出现之前的二十年 ( 大约在 1970 年代 , 就有一个相当稳定而成熟的操作系统存在了!那就是 Linux 的老大哥『 Unix 』是也!怎么这么说呢?!他们这两个家伙有什么关系呀?这里就给他说一说啰!众所皆知的,Linux 的核心是由 Linus Torvalds 在 1991 年的时候给他开发...
WinDbg x64内核之寻找KdVersionBlock
weixin_43821278的博客
03-27 1182
😀 Win 10 x64 内核之 寻找KdVersionBlock一、_KPCR二、_DBGKD_GET_VERSION64总结 找这个的目的是什么的就不说了。 提示:以下是本篇文章正文内容,下面案例可供参考 一、_KPCR 由于Windows需要支持多个CPU, 因此Windows内核中为此定义了一套以处理器控制区(Processor Control Region)即KPCR为枢纽的数据结构, 使每个CPU都有个KPCR. 其中KPCR这个结构中有一个域KPRCB(Kernel Processo.
(转载)获取Windows 系统的内核变量
Kendiv's Box
11-12 1871
获取Windows 系统的内核变量转自:http://www.xfocus.net创建时间:2004-08-05文章属性:原创文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)获取Windows 系统的内核变量作  者:于旸邮  件:tombkeeper[0x40]nsfocus[0x2e]com        tombkeeper[0x40]xfocus[0x
WinDbg.入门.6.内核调试常用命令1
08-03
介绍每个命令的主要作用,以及常用方式,不会涉及详细的命令参数,目的是能快速上手熟悉内核调试下的常用操作,而不是替代帮助文件。内存相关内存相关内存相关内存相关内存
使用WinDbg内核调试
04-28
特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。...
WINDBG调试介绍 方式
08-16
WINDBG调试介绍 方式
windbg调试工具安装和使用说明.doc
02-28
WinDbg是微软发布的一款源码级(source-level)调试工具,可以用于Kernel内核模式调试和用户模式调试,还可以调试Dump文件。...本文档主要介绍了WinDbg工具的安装和配置方法,以及WinDbg常用命令和使用说明。
双机调试windbg的命令
bilibili的博客
03-24 5994
啦啦啦
火绒一面病毒样本分析
qq_45771413的博客
04-15 1179
样本信息 MD5: 6E4B0A001C493F0FCF8C5E9020958F38  SHA1:BEA213F1C932455AEE8FF6FDE346B1D1960D57FF CRC32: 1CD8074D 查壳 无壳 手动分析 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { ……………… v77 = v3; v78 = retaddr; v76 = -1; v75 = &loc_
《深入理解Windows操作系统》笔记1
夜澜偶作庄周梦 酒后聊为楚客狂
02-02 4913
C:\Program Files>cd "Debugging Tools for Windows (x86)"C:\Program Files\Debugging Tools for Windows (x86)>dir 驱动器 C 中的卷没有标签。 卷的序列号是 18F6-A188 C:\Program Files\Debugging Tools for Windows (x86) 的目录2012
WinDbg学习笔记七 - 内核调试常用命令1 - 查看目标机
imJaron的博客
11-14 1194
WinDbg提供了很多的命令来查看被调试对象的信息,将分别介绍以下的命令vertarget, dg, !cpuinfo, !pcr, !prcb, !idt, !running。 vertarget: 查看目标机的基本信息,例如系统的版本,内核基址等等。 !cpuinfo: 显示CPU信息 !dg: 显示选择子的详细信息。 !pcr: 显
Windbg内核调试之二: 常用命令
mergerly的专栏
09-26 1210
运用Windbg进行内核调试, 熟练的运用命令行是必不可少的技能. 但是面对众多繁琐的命令, 实在是不可能全部的了解和掌握. 而了解Kernel正是需要这些命令的指引, 不断深入理解其基本的内容. 下面, 将介绍最常用的一些指令, 使初学Kernel调试的朋友们能有一个大致的了解. 至于如何熟练的运用它们, 还需要实际的操作过程中进行反复的琢磨.Windbg能够方便的进行远程调试和本地进程调试(只
Windbg调试命令详解
Boy_Kris的专栏
02-28 2404
转载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共
windbg 内核调试
最新发布
07-13
对于内核调试Windbg 是一种常用的工具。它是微软官方提供的调试器,用于调试 Windows 操作系统的内核模式和用户模式程序。以下是一些关于使用 Windbg 进行内核调试的基本步骤: 1. 准备环境:首先需要安装 Windbg 调试工具,并确保目标机器上已经启用了内核调试。 2. 连接目标机器:使用串口、网络或火线等方式将目标机器连接到调试机器上。 3. 配置符号文件路径:在调试机器上设置符号文件路径,以便 Windbg 能够正确解析调试信息。 4. 启动 Windbg:打开 Windbg 工具,并选择内核模式调试。可以通过 File -> Kernel Debug... 或者 Ctrl+K 快捷键来选择。 5. 配置调试连接:在弹出的对话框中,选择调试连接的方式和连接参数,比如选择串口调试、网络调试或火线调试,并输入相应的参数。 6. 开始调试:点击 OK 后,Windbg 会尝试与目标机器建立连接,并开始内核调试。在这个阶段,可以观察到目标机器的启动过程,并在 Windbg 中查看和分析调试信息。 7. 运行调试命令:在 Windbg 中可以使用各种调试命令来控制调试过程,比如设置断点、查看寄存器、内存和堆栈等信息,以及执行单步调试调试器命令等。 8. 分析问题:通过观察调试信息和运行调试命令,可以分析出问题的原因,并进一步进行故障排除和调试。 需要注意的是,内核调试是一项高级调试技术,对于初学者来说可能有一定的难度。在进行内核调试之前,建议先熟悉 Windbg 的基本使用方法,并了解一些常见的内核调试技巧和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值