windbg 断点+单步

1.设置断点

bp，bu，bm 软中断

[~td] bp[ID] [Options] [Address[Passess]] ['CommandString']
~td:线程序号。如果设置了线程序号，则只有当该线程调用才会触发断点。
ID:断点编号，如果不指定则从0开始编排
Address：断点地址，eg：TestModals 模块的Func 函数 TestModals!Func 
Passess：每经过一次断点-1，当等于0的时候，触发断点。默认为1
CommandString：中断时Windbg会自动执行CommandString命令
Options：
 1. /1 一次性断点，中断一次便删除
 2. /p 只有当前进程是指定进程的时候才触发这个断点（内核调试使用）
 3. /t 指定线程访问才触发断点 （内核调试使用）
 4. /c 最大函数调用深度 eg：bp /c5 msvcr80d!printf 只有调用深度小于5才中断
 5. /C 最小函数调用深度

bp 设置断点，设置的时候模块必须加载完成。
bu 预加载，此时模块可能并没有加载。例如对于dll的入口函数打断点。
bm 批量设置断点。eg：msvcr80模块中，所以print开头的函数。eg：bm msvcr80!print*

bu LogHelper!DllMain
bu LogHelper!LogHelper::Load
bu "LogHelper!LogHelper.cpp:24"

ba 硬件中断

ba[ID] Access Size [Options] [Address[Passess]] ['CommandString']

Access:触发断点的访问方式
 - e：当从指定地址读取和执行指令的时候触发断点
 - r：当从指定地址读取和写入指令的时候触发断点
 - w：当从指定地址写入指令的时候触发断点
 - i：当从指定地址存在IO访问触发断点
 
 Size:指定数据访问长度。
 
 - X86:1,2,4 三种值
 - X64：1,2,4,8 四种值

Address：断点地址，是根据size对齐的。eg：size=4，那么address为4的整数倍。

eg：ba r1 0041717c 那么对地址0041717c的一字节，字访问，双字访问（读写）都会触发这个断点。
 

条件断点

如果条件不满足执行分号后面的命令：gc
bp|bu|bm|ba Address "j(Condition)'Option Commands' ;'gc' "

bp|bu|bm|ba Address ".if(Condition){Option Commands}.else{gc} "

地址表达式

 1. 使用模块名+函数符号的形式。eg：bu LogHelper!DllMain
 2. 直接使用内存地址。eg bu 00411390
 3. 使用模块名+源代码信息。eg bu "LogHelper!LogHelper.cpp:24" (使用重音符号包围)
 4. 使用C++类方法.eg:bu LogHelper!LogHelper::Load
Note:使用1,2方法的时候应该确指向指令的起始处，而不是指令中部。因为中断的时候调试器会把这条指令的
中间字节替换成断点指令。cpu会把原来的指令和断点指令一起解码，导致未知后果。

2.管理断点

 1. bl 显示所有断点
 2. bc 删除断点 .eg:bc * ,bc 1
 3. bd 禁用断点 eg:bd 1
 4. be 启用断点 eg:be 1
 断点号：使用-来指定范文，使用逗号指定多个断点号,使用*匹配所有断点。
 eg:
 bd 0-2,4 禁用0,1,2,4号断点。
 be * 启用所有断点。

bl 每列表示含义
 1. 断点序号。0,1，2
 2. 断点状态。e-enable ,d-disable,u-unresolved(未解析，往往因为符号未加载或者不一致)
 3. 断点地址。 722e6370'703a3234
 4. 0001 断点触发剩余次数
 5. （0001） 断点初始计数。bp Passess 参数的值
 6. 断点所关联的进程和线程。 0：**** 冒号前面是进程号，冒号后面是线程号。****代表所有线程
 7. 断点符号表示。 LogHelper！DllMain

3.单步执行（p|t）

windbg快捷键：

p：step over
t：step into

pa|ta:单步执行到指定地址
pc|tc:但不指定到下一个函数调用。
tb:单步执行到下一分支。
汇编模式：单步执行一条汇编指令
源码模式：单步执行一条语句
模式切换：菜单 Debug=》Source Code

p|t [r] [=StartAddress] [Count] ["Command"]
r:禁止自动显示寄存器内容，默认单步执行后会自动显示每个寄存器内容。
StartAddress：默认从当前位置开始单步执行，但是可以通过等号（=）指定新的起始地址，从新地址开始执行。
			 如果地址超出了当前函数，则跳过了整个函数栈的代码，那么栈会失去平衡，出现严重错误。
Count：单步执行次数。eg :t 2,单步执行两次。
Command：单步执行后要执行的命令。

3.继续运行（g）

g[a] [=StartAddress] [BreakAddress..[;BreakCommands]]

StartAddress:指定恢复执行的起始地址，默认为当前位置
BreakAddress：执定一个新的断点地址
a:只有BreakAddress设置时才有效，a设置为硬件断点，否则为软件断点。

1.如果不带任何参数则g命令是恢复运行目标
2.如果指定了BreakAddress，那么windbg会设置一个隐藏断点，然后恢复目标，
  当执行到这个断点的时候自动删除这个断点，eg:菜单(Run to Cursor)。
  

异常处理回复，命令用法同g：

gh：Go With Exception Handler，回复系统异常已经处理
gn：Go With Exception Not Handler，回复系统没有处理