windbg 初始断点

最新推荐文章于 2023-03-15 20:56:32 发布

CAir2

最新推荐文章于 2023-03-15 20:56:32 发布

阅读量552

点赞数

分类专栏： windbg 文章标签： windbg 初始断点

本文链接：https://blog.csdn.net/CAir2/article/details/92797161

版权

windbg 专栏收录该内容

10 篇文章 1 订阅

订阅专栏

1.什么是初始断点？

当调试进程的时候，为了让调试人员尽早的分析目标调试程序，windows操作系统的进程加载器加入了特别的调试支持：
在完成最基本的用户态初始化之后，系统的初始化函数就会主动执行断点指令，触发断点，让调试目标中断到调试器中。
这个断点被称为初始断点。

2.Windbg初始断点触发

为了给我们提供更好的调试机会，所以windbug在调试的时候首先会触发初始断点。
file=>Open Executeable
在这里插入图片描述
此时触发了INT 3断点，我们可以查看模块加载信息，和调用堆栈，预设断点等操作。然后执行g命令，运行程序。

此时断点已经触发。

3.如果32位程序在64位机器上运行会怎么样？

在这里插入图片描述
依然会产生中断3，但是child-sp = 0x00000000,程序模块并没有完全加载。此时执行g

发现windbg进行了wow切换，然后才进入初始断点。

所以32位程序在64位程序上运行加载的时候需要进行一步wow切换。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CAir2

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

在Windbg中设置断点追踪打开C++程序远程调试开关的模块

dvlinker的技术专栏

07-27

在Windbg中设置断点追踪打开C++程序远程调试开关的模块

Windbg调试工具

08-05

实时调试过程中，可以设置断点、查看变量值、单步执行代码，以理解程序运行过程。 3. **命令行操作**：Windbg提供了一套丰富的命令行接口，允许用户输入调试命令来执行各种操作。这些命令涵盖了从基本的控制流程...

参与评论您还未登录，请先登录后发表或查看评论

windbg常用k命令

a3125504x的博客

09-15

2384

kb:# RetAddr : Args to Child : Call Site kn:# Child-SP RetAddr Call Site kp:# Child-SP RetAddr

记一次 .NET 某医疗器械程序崩溃分析

一线码农的专栏

10-25

828

这次偶发的生产崩溃事故，主要原因是朋友的代码在逻辑上出了点问题，没有合理的保护好句柄资源，反复释放导致的 ntheap 破坏。这个 dump 虽然问题比较小白，但逆向分析找出原因，还是挺考验基本功的。

优化的x64代码的调试挑战

wuhui_gdnt的专栏

09-02

2131

原文地址：https://blogs.msdn.microsoft.com/ntdebugging/2009/01/09/challenges-of-debugging-optimized-x64-code/ 如果你还没有调试过优化的x64代码的奢华体验，不要等太久而落后于时代！因为x64类似于fastcall的调用惯例与丰富的通用寄存器，查找在调用栈的任意点的变量值确实非常棘手。在本文，我

深入理解Windows X64调试

weixin_30686845的博客

08-28

872

随着64位操作系统的普及，都开始大力进军x64，X64下的调试机制也发生了改变，与x86相比，添加了许多自己的新特性，之前学习了Windows x64的调试机制，这里本着“拿来主义”的原则与大家分享。本文属于译文，英文原文链接：http://www.codemachine.com/article_x64deepdive.html 翻译原文地址：深入Windows X64 调试在正式开始这...

Windbg调试命令详解（3）

张佩的技术库

10-08

6214

3 进程与线程既可以显示进程和线程列表，又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料，在调试过程中不可或缺。 3.1 进程命令进程命令包括这些内容：显示进程列表、进程环境块、设置进程环境。进程列表多个命令可显示进程列表，但一般只能在特定情况下使用，它们是：|、.tlist、!process和!dml_proc。竖线命令显示当前被调试进程列表的状态信息，这个命令在本章开头已作过介绍，命令格式如下： | [进程号] 请注意这里的定语：被调试进程列

系统调试工具windbg

12-24

Windbg支持内核模式调试，可以调试系统级别的驱动程序，包括加载、初始化、设备管理和卸载过程，帮助开发者找到驱动问题。 1. **启动调试**：可以通过设置Boot Debugger，让系统启动时自动进入Windbg调试模式。 2....

WinDbg-6.11-汉化版

10-09

WinDbg支持多种启动参数脚本，这些脚本可以预先定义调试会话的设置，包括目标进程、调试器选项、断点等。这极大地提高了调试效率，特别是当需要重复进行相同调试步骤时，可以通过调用预设的脚本来快速初始化调试环境...

windbg调试PPT

01-28

8. **调试技巧与策略**：如使用条件断点、数据断点，以及如何利用Windbg进行性能分析。 9. **调试特定问题**：可能包含如何调试内存冲突、死锁、无限循环、未初始化的变量等问题的案例。 10. **扩展命令与插件**：...

windbg 调试器原理的简单分析

09-12

- **系统初始化代码**：ReactOS中的内核调试器初始化发生在`KdInitSystem`函数中，该函数默认将调试分发函数初始化为`KdpStub`。`KiDebugRoutine`是一个指向调试处理函数的全局指针，在调试过程中，内核始终通过该...

windbg常用命令列表

11-04

自己搜集的windbg常用命令列表，希望对大家有用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

绿色免安装汉化版windbg

08-02

2. **命令行界面**：虽然其界面基于命令行，但提供了丰富的命令集，允许用户进行复杂操作，如设置断点、查看内存、分析堆栈等。 3. **内存分析**： Windbg可以显示内存映射，帮助开发者识别可能导致问题的内存区域...

调试技巧 —— 如何利用windbg + dump + map分析程序异常

09-04

6. **跟踪和设置断点**：使用`g`命令继续执行，`bp`或`bl`命令设置和管理断点，以便在特定位置暂停执行。 7. **分析内存泄漏**：对于内存泄漏问题，可以使用`!heap -s`命令查看堆概览，`!heap -flt s`过滤特定大小...

win7 双击操作 windbg堆栈

01-03

- **设置断点**：首先，在 Windbg 中设置一个断点，例如 `CreateProcess` 函数。 - **双击文件**：然后，在资源管理器中选择一个文件进行双击操作。 - **分析堆栈**：Windbg 会在 `CreateProcess` 被调用时停止，并...

DriverDebug.7z

06-10

这些示例可以帮助我们理解驱动程序的生命周期，从加载、初始化、运行到卸载的过程。通过观察示例中的错误处理、设备交互等环节，我们可以更好地理解驱动程序的工作原理。工具部分则可能包含了如kdexts（Kernel ...

nodejs中的child_process模块学习