学习WinDbg - (1)查看内核数据结构

最新推荐文章于 2023-02-03 18:42:12 发布
最新推荐文章于 2023-02-03 18:42:12 发布
阅读量7k 收藏 2
点赞数 1
分类专栏: Windows编程 文章标签: 数据结构 image object extension header module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DarkBasic/article/details/1595283
版权

学习WinDbg - (1)查看内核数据结构
darkbasic 2007.05.03

首先进入本地内核调试,菜单“File” -- “Kernel Debug..”,选“Local”项,确定。

然后要设定好符号文件,WinDbg就是通过符号文件才能显出内核数据结构。
对于查看内核数据结构,我们只要设定好ntoskrnl.exe的符号文件就可以了。
  
//设定符号文件路径到本地及微软服务器:
lkd> .sympath SRV*H:/Symbols*http://msdl.microsoft.com/download/symbols
  
//下载ntoskrnl.exe的符号文件:
lkd> .reload /f nt
WinDbg将会从微软的符号文件服务器去下载ntoskrnl.exe的符号文件到本地。
  
//查看详细的模块信息:
lkd> !lmi nt
Loaded Module Info: [nt]
          Module: ntkrnlpa
    Base Address: 804d8000
      Image Name: ntkrnlpa.exe
    Machine Type: 332 (I386)
      Time Stamp: 45e53f9c Wed Feb 28 16:38:52 2007
            Size: 1f6400
        CheckSum: 1facf5
Characteristics: 12e  
Deb

最低0.47元/天 解锁文章
DarkBasic
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Windbg定位内存泄露
suhuaiqiang_janlay的专栏
08-16 3853
在网上看了两篇文章,整理一下,大致内容如下:   场景一:运行Debug版本程序,用Windbg attach 上去,等程序退出时,基于内存泄露报告,定位内存泄露的位置。   首先使用windbg工具gflags.exe设置内存启动跟踪内存泄露进程的user stack 启动方法就是运行下面指令gflags.exe /i test.exe +ust 需要通过gflags.exe工具打
Windbg调试----Windbg入门
Lce的专栏
10-01 3536
Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。
Windows开发入门:工具-WinDbg的安装和使用教程
热门推荐
锕琅的博客
01-18 6万+
序言 目录序言安装1)下载2)配置环境变量3)重启并测试使用 参考文档: WinDbg的安装 安装 1)下载 点我跳转下载链接 直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 安装完成后,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps 2)配置环境变量 安装好之后就需要配环境变量,打开环境变量配置
WINBDG 查看 IIS7.5 CPU 100% 原因
weixin_30753873的博客
07-21 245
服务器:CPU 4 核,WIN2008 R2 64位 .NET MVC 的程序在压力测试(20个用户无思考时间)下,CPU 总是莫名的100%,数据库 CPU 为0,w3wp.exe *32的CPU为100% 判断:程序出现的死循环,由于在压力下才出现,所以可以断定 多线程访问对象是出的问题。 在任务管理器中看到的线程为:w3wp.exe *32(通过应用程序池-“启用32位应用程序”...
windbg命令总结
u011636170的专栏
11-22 441
0 基本操纵 前面的路径可以随便,后面的网址是微软的符号服务器的地址 SRV*D:\localsymbols*http://msdl.microsoft.com/download/symbols r 用来显示当前的寄存器值 g 是恢复执行 g 地址 是执行到指定的地址 1 进程切换 !wow64exts.sw 用这个命令可以实现32位和64位的来回切换 2 模块操作
windbg-order.rar_windbg
09-20
5. **dv**或**dt**:查看变量或类型的数据结构。 6. **g**:继续执行程序,直到遇到下一个断点或异常。 7. **bp**:设置断点,例如`bp Module!Function`在特定函数处设置断点。 8. **bl**:列出当前设置的所有断点。...
windbg-sos参考
08-13
Windbg是一款强大的图形化调试器,由微软提供,支持用户模式和内核模式的调试。而SOS则是.NET Framework的一个扩展,它为Windbg提供了对托管代码(如C#、VB.NET等)进行调试的功能。 **Windbg基础知识** 1. **启动...
WinDbg.入门.6.内核调试常用命令1
08-03
4. **dt** 命令:用于显示数据结构的类型信息,对于理解系统内部的数据结构及其在内存中的布局至关重要。例如,`dt win32k!NtUserCreateWindowEx` 可以查看`NtUserCreateWindowEx`函数的结构定义。 5. **s** 命令:...
WinDbg.入门.5.内核调试常用命令1
08-03
本文将介绍一些WinDbg内核调试的常用命令,帮助初学者快速掌握基本操作。 首先,`vertarget`命令是查看目标系统基本信息的命令,包括系统版本、计算机名称、内核基址等。例如,在描述中提到的示例输出中,目标机是...
内核:内存管理1
08-03
在32位系统中,段描述符通常有8字节长,其中粒度位(G)决定了段界限的单位,当G为1时,界限是以4KB为单位的。 段描述符结构包括低32位和高32位字段。低32位包含了段界限的低16位和段基址的低16位,而高32位包含了...
【翻译 windbg-3】高级WinDbg 使用教程
孤剑之家
01-18 3415
    Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
WinDbg基本使用
最新发布
qq_43179054的博客
02-03 1678
本文主要是windbg的简介以及常用的命令介绍
windbg 查看结构体_Windbg入门实战讲解
weixin_42467088的博客
12-31 1312
windbg作为windows调试的神器。是查看内核某些结构体,挖掘漏洞,调试系统内核,调试驱动等必不可少的工具。但是由于windbg命令众多,界面友好程度较差,从而造成新人上手不易,望而却步。本文抛砖引玉,从基础入手,讲解windbg。希望同作为新人的我们一起进步!注意:本文省略部分为:1.如何加载系统符号。2.如何开启双机调试。因为这部分的内容,网络上太多了。读者可自行百度。但是请注意:这两部...
使用WinDbg内核调试
eqera的专栏
11-29 1万+
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。 本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。 本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试
windbg内核(驱动)调试
zhuo_zhibin的专栏
05-25 801
2012.5.25 今天在电脑装了DDK-VISTA.ISO和windbg,尝试了驱动编译和调试 第一次编译没遇到什么大问题(只要源码没错) 用DDK build environment里面对应的build版本,cd去到驱动的代码目录,直接输入build命令即可 windbg kernel debug + vmvare环境准备 虚拟机增加一个串口,如下图
Windbg本机调试kernel
ccx_john的专栏
01-10 923
File-> kernel debug -> 弹出窗口上方,最右边那个选项卡Local ->点yes 即可 系统必须是:WIN XP或以上的操作系统,其他都不行 接下来就可以调试kernel了。Windbg命令很多,我将一点一点的学习,下面先学几个常用的命令。 1.version 获取本机windows的kernel信息,如下: lkd> version Windo
Windbg内核调试之二: 常用命令
mergerly的专栏
09-26 1238
运用Windbg进行内核调试, 熟练的运用命令行是必不可少的技能. 但是面对众多繁琐的命令, 实在是不可能全部的了解和掌握. 而了解Kernel正是需要这些命令的指引, 不断深入理解其基本的内容. 下面, 将介绍最常用的一些指令, 使初学Kernel调试的朋友们能有一个大致的了解. 至于如何熟练的运用它们, 还需要实际的操作过程中进行反复的琢磨.Windbg能够方便的进行远程调试和本地进程调试(只
使用Windbg调试内核
kendyhj9999的专栏
01-16 997
使用Windbg调试内核      [原文:http://blog.pfan.cn/xman/44320.html] Windbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1.从http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
WinDbg入门:内核调试必备常用命令详解(一)
1. vertarget 命令:这是用来查看目标系统的基本信息,包括操作系统版本(如Windows Server 2003 SP1)、内核地址(0x80800000)、计算机名(这里未获取到)等。这个命令对了解系统的当前环境非常关键,因为它提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值