WinDBG查看内核数据结构

最新推荐文章于 2021-02-11 16:07:20 发布
最新推荐文章于 2021-02-11 16:07:20 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: WinDBG 文章标签: 数据结构 object image extension integer list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Diomedes/article/details/7087508
版权
本文通过WinDBG工具,介绍了如何查看详细的模块信息、枚举内核数据结构以及获取特定数据结构的详细信息,帮助读者深入了解Windows内核层面的数据结构。
摘要由CSDN通过智能技术生成

    查看详细的模块信息:!lmi nt

枚举所有内核数据结构:dt nt!_*

查看数据结构详细信息:dt nt!_xxx


// !lmi nt  [查看详细的模块信息]
kd>  !lmi nt
Loaded Module Info: [nt] 
         Module: ntkrnlpa
   Base Address: 804d8000
     Image Name: ntkrnlpa.exe
   Machine Type: 332 (I386)
     Time Stamp: 4802516a Mon Apr 14 02:31:06 2008
           Size: 1f8480
       CheckSum: 2050d3
Characteristics: 12e  
Debug Data Dirs: Type  Size     VA  Pointer
             CODEVIEW    25,  9578,    9578 RSDS - GUID: {30B5FB31-AE7E-4ACA-ABA7-50AA241FF331}
               Age: 1, Pdb: ntkrnlpa.pdb
     Image Type: MEMORY   - Image read successfully from loaded memory.
    Symbol Type: PDB      - Symbols loaded successfully from symbol search path.
                 d:\symbol\exe\ntkrnlpa.pdb
    Load Report: public symbols , not source indexed 
                 d:\symbol\exe\ntkrnlpa.pdb
// dt nt!_*  [查看所有内核数据结构]
kd> dt nt!_*
          ntkrnlp
最低0.47元/天 解锁文章
Diomedes
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 537
WinDBG 是在 windows 平台下,强大的用户态和内核态调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试的配置过程,并附有常用命令的使用方法。 ...
学习WinDbg - (1)查看内核数据结构
darkbasic的专栏
05-03 7083
学习WinDbg - (1)查看内核数据结构darkbasic 2007.05.03首先进入本地内核调试,菜单“File” -- “Kernel Debug..”,选“Local”项,确定。然后要设定好符号文件,WinDbg就是通过符号文件才能显出内核数据结构。对于查看内核数据结构,我们只要设定好ntoskrnl.exe的符号文件就可以了。  //设定符号文件路径到本地及微软服务器:lkd
【转帖】学习WinDbg - (1)查看内核数据结构
floweronwarmbed的专栏
11-01 1074
首先进入本地内核调试,菜单“File” -- “Kernel Debug..”,选“Local”项,确定。然后要设定好符号文件,WinDbg就是通过符号文件才能显出内核数据结构。对于查看内核数据结构,我们只要设定好ntoskrnl.exe的符号文件就可以了。  //设定符号文件路径到本地及微软服务器:lkd> .sympath SRV*H:/Symbols*http://msdl.micr
windbg 查看结构体_windbg常见命令
weixin_34830055的博客
01-16 1993
WinDbgWinDbg支持以下三种类型的命令:·常规命令,用来调试进程·点命令,用来控制调试器·扩展命令,可以添加叫WinDbg的自定义命令,一般由扩展dll提供这些命令PDB文件PDB文件是由链接器产生的程序数据库文件。私有PDB文件包含私有和公有符号,源代码行,类型,本地和全局变量信息。公有PDB文件不包含类型,本地变量和源代码行信息,且只包含...
windbg 查看结构体_图解windbg查看Win7结构体
weixin_33708562的博客
02-11 559
首先用windbg打开notepad.exe;dt命令显示局部变量、全局变量或数据类型的信息。它也可以仅显示数据类型。即结构和联合(union)的信息。下面用dt命令查看Win7结构体;查看peb结构; 查看eprocess结构; 查看特定地址的eprocess结构内容; *是通配符;显示所有peb打头的结构体名称; 枚举ntkrnlmp中带"Object"的结构体名称;没有,本机记事本没载入nt...
Windows Vista 内核结构大典
07-28
10. **调试工具**:为了帮助开发者理解和调试内核,书中可能会提及WinDbg和其他调试工具的使用,以及如何利用内核数据结构进行问题定位。 总之,《Windows Vista内核结构大典》是一本深度剖析Windows内核的宝贵资料...
windbg安装包
12-20
- **数据查看**:跟踪变量和对象的变化,找出异常行为。 2. **内核模式调试**: - **崩溃分析**:分析蓝屏错误(BSOD)的内存转储文件,确定故障原因。 - **驱动程序调试**:调试系统驱动,查找系统不稳定或性能...
WinDbg入门系列
06-22
内核模式下,你可以查看系统内部数据结构,分析硬件中断处理,甚至调试系统服务和设备驱动。 压缩包内的PDF文档可能涵盖以下内容:WinDbg的安装和配置、基本命令的使用、调试策略、内存调试、线程和进程调试、...
windbg-order.rar_windbg
最新发布
09-20
5. **dv**或**dt**:查看变量或类型的数据结构。 6. **g**:继续执行程序,直到遇到下一个断点或异常。 7. **bp**:设置断点,例如`bp Module!Function`在特定函数处设置断点。 8. **bl**:列出当前设置的所有断点。...
windbg调试工具.zip
01-08
- **STL容器检查**:支持查看和操作STL容器(如std::vector,std::map等)的内容,便于分析数据结构问题。 - **模板类支持**:能够处理模板类实例,展示模板实例化后的信息。 3. **dbg_x86_6.8.4.0.msi安装文件**...
使用WinDbg内核调试
05-05
本文介绍的是在windows系统下进行C代码开发时的一种借助于WinDbg 工具进行代码调试的工具。
使用WinDbg进行Windows内核调试的详细过程
08-16
使用WinDbg进行Windows内核调试的详细过程,安装虚拟机。比楚狂人介绍的稍详细。巨崇拜楚狂人
windbg 查看结构体_Windbg入门实战讲解
weixin_42467088的博客
12-31 1310
windbg作为windows调试的神器。是查看内核某些结构体,挖掘漏洞,调试系统内核,调试驱动等必不可少的工具。但是由于windbg命令众多,界面友好程度较差,从而造成新人上手不易,望而却步。本文抛砖引玉,从基础入手,讲解windbg。希望同作为新人的我们一起进步!注意:本文省略部分为:1.如何加载系统符号。2.如何开启双机调试。因为这部分的内容,网络上太多了。读者可自行百度。但是请注意:这两部...
一场因为想偷懒引发的那些事——WinDbg的简单用法
小鸣的专栏
12-13 186
参考&&引用 SOS installer dds, dps, dqs (Display Words and Symbols) SOS.dll (SOS debugging extension) 起因 在那天,那群,有那么一人,问了关于一个封装后的一个COM接口库的问题,继而引发出了以下一系列问题。 前期须知 本次用到的几个Windbg命令如下: .chain 查看Windbg 加载的扩展 .load 加载新的扩展到Windbg,通常使用为 .load xxxxxx 启动xxx为包含Dll名
图解windbg查看Win7结构体
bcbobo21cn的专栏
08-27 6199
首先用windbg打开notepad.exe; dt命令显示局部变量、全局变量或数据类型的信息。它也可以仅显示数据类型。即结构和联合(union)的信息。 下面用dt命令查看结构体; 查看peb结构; 查看eprocess结构; 查看特定地址的eprocess结构内容; *是通配符;显示所有peb打头的结构体名称;
WinDbg学习笔记七 - 内核调试常用命令1 - 查看目标机
imJaron的博客
11-14 1238
WinDbg提供了很多的命令来查看被调试对象的信息,将分别介绍以下的命令vertarget, dg, !cpuinfo, !pcr, !prcb, !idt, !running。 vertarget: 查看目标机的基本信息,例如系统的版本,内核基址等等。 !cpuinfo: 显示CPU信息 !dg: 显示选择子的详细信息。 !pcr: 显
使用windbg进行内核调试
lirunling的博客
06-06 4847
1.因为内核调试涉及到的是windows系统,所以只能在windows上运行,首先安装xp虚拟机;2.然后配置boot.ini文件,由于boot.ini文件在xp系统中是被隐藏的,所以需要先取消xp的隐藏文件夹选项,具体步骤:1)打开的“我的电脑选项”->选择“工具”中的“文件夹选项”2)打开之后选择“查看”,勾选“显示所有文件和文件夹”之后就可以在c盘根目录下找到boot.ini文件,或者...
使用WinDbg调试内核
Hvnt3r的博客
03-24 3187
知识点 WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且负责响应用户态程序的请求,而且应用程序不直接与驱动程序通信,而是直接访问设备对象,向具体的物理设备发送请求。设备对象由驱动程序创建和销毁,可以被用户态的程序直接访...
使用WinDbg调试Windows内核(二)
stonesharp的专栏
03-25 1519
使用WinDbg调试Windows内核(二) 上篇文章介绍了windbg调试内核的基本环境设置以及一些基础调试技巧,这篇文章介绍一些windbg的高级调试技巧。 0×01使用断点跟踪数据 断点通常用在暂停某个我们感兴趣的执行代码,例如当某个函数被调用时,我们还可以使用WinDbg断点命令字符串跟踪一些信息。在这里,我们将着眼于跟踪特定用户模式进程的有趣信息,即特定数据NO
WinDbg入门:内核调试必备常用命令详解(一)
在这个上下文中,它可能用于查看内存映射、驱动加载等与系统内部结构紧密相关的数据。通过对选择子的深入了解,开发者可以跟踪进程和系统组件的交互。 在实际调试过程中,常见的操作还包括: - 查看进程列表:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值