windbg 常用命令

置顶 已于 2024-09-13 10:44:59 修改
阅读量2.9k 收藏 1
点赞数
分类专栏: Windbg 文章标签: Windbg
于 2021-11-15 11:00:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeroRazor/article/details/121329516
版权

windbg 常用命令

设置系统PBD和默认下载地址
srv* D:\syspbd *http://msdl.microsoft.com/download/symbols
遍历所有模块
lm
查询模块信息
x sede_guardx!*
x sede_guardx!drawWatermark*
x sede_guardx!*createMemDC*

WinDbg 里设置在加载到某个 DLL 进入断点,可以使用如下命令
sxe ld:explorerframe.dll
卸载某个DLL 的时候下断点的WinDBG命令:
sxe ud:explorerframe.dll

查看当前堆栈
k
断点相关
bu sede_guardx!drawWatermark
bu sede_guardx!WatermarkWindow::createMemDC
bu  sede_guardx!WatermarkWindow::createMemDC+0x25d
列出所有断点
bl   
清除所有断点
bc * 
清除1号断点
bc 1 
清除1号、2号、5号断点
bc 1 2 5 
启用所有断点
be *
启用1号断点
be 1 
启用1号、2号、5号断点
be 1 2 5 
禁用所有断点
bd *
禁用1号断点
bd 1
禁用1号、2号、5号断点
bd 1 2 5

单步调试
p

执行到下一个函数调用处停下
pc 

执行到7c801b0b地址处停下
pa 7c801b0b

Step into(F11)
t

执行到下一个进入点(Call指令)处停下
tc

函数参数变量请用dv命令
dv
强制重新加载符号表
.reload /f sede_guardx.dll
不行就试试
.reload /i sede_guardx.dll
查看死锁命令
!locks
https://bbs.kanxue.com/thread-280577.htm
切换 x86 dump 可用处理器模式值有:x86、adm64、ia64、ebc
.effmach  x86 
加载外部模块wow64exts.dll
.load wow64exts

小米渣的逆袭
关注
专栏目录
Windbg常用命令详解
dvlinker的技术专栏
06-28 1万+
本文详细介绍Windbg常用命令
Windbg常用命令
Z's Palace
11-30 265
内建在调试引擎中的命令,提供标准命令没有提供的功能,命令以.开头,比如**.excr、.reload、.dump**等。:用于扩展某一方面的调试功能,实现在动态加载的扩展模块中,以!analyze**等。:基本的调试命令,不区分大小写,比如。
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 9万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
WinDbg DUMP数据分析 分析工具
最新发布
xcntime的专栏
08-16 617
生产环境偶尔会出现一些异常问题,WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump 文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump 的使用,并分享一个真实的案例。N 年前不知谁写的代码,导致每一两个月偶尔出现 CPU 飙高的现象。
Windbg 常用命令
大黄鸭在发光的专栏
12-19 605
Windbg 是微软开发的一款强大的调试工具,用于调试 Windows 操作系统和应用程序。它支持各种调试技术,包括用户模式和内核模式调试、本地和远程调试、源代码和汇编级别调试等。
windbg常用命令
03-02 669
windbg常用命令2009-12-18 20:511.基本调试控制运行程序(Run): 快捷键:F5 命令:g单步步入(Step In): 快捷键:F8 命令:p单步步过(Step Over): 快捷键:F10 运行到光标所在行: 快捷键:F7执行到返回:gu执行到指定地址:g [Address]重新运行调试程序: 快捷键:Ctrl+Shift+F5(
windbg常用命令列表
11-04
自己搜集的windbg常用命令列表,希望对大家有用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
windbg:常用指令
Mr.Sugarcane
01-25 756
windbg调试常用指令
windbg调试命令大全
02-21
windbg调试命令大全 Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。
Windbg 命令 (一)
wupeng4389151的博客
08-27 830
Windbg 命令
Windbg命令学习6(k和x)
weixin_30376453的博客
05-14 183
1.k k*命令显示给定线程的调用堆栈,以及其他相关信息 ~0 k表示打印0号线程的调用堆栈,直接用k表示打印当前线程的调用堆栈 0:002> ~0k ChildEBP RetAddr 0007fddc 77d191be ntdll!KiFastSystemCallRet 0007fdfc 010021b0 USER32!NtUserGetMessage+0xc 0...
WinDbg常用指令
weixin_46465532的博客
02-20 1865
1.r :显示寄存器的信息也可用来更改寄存器信息 2.a:使用汇编的格式在内存中写入一条机器指令。 3.p/t指令:执行内存单元中的指令。 p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时,它们被视为单个步骤。 用户模式: 1 [~Thread] p[r] [= StartAddress] [Count] ["Command"] 内核模式: 1 p[r] [= StartA
WinDbg 常用指令
墨鱼菜鸡
04-23 123
参考网址:https://www.jianshu.com/p/56ff0bc43d3d?tdsourcetag=s_pcqq_aiomsg 断下 ctrl + break 运行 f5 或 g 打印字符 .ech...
windbg调试入门
blacet的专栏
10-28 1256
windbg调试入门 转载:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html 使用前首先设置符号表,菜单File=>symbol File Path。 如设置为: srv*C:\Program Files\Debugging Tools for Windows (x86)\sym*http://msdl.
WinDbg常用命令
03-28
以下是一些常用的WinDbg命令[^1][^2]: 1. `!analyze -v`:用于分析崩溃的Dump文件,提供详细的崩溃信息和调用栈。 2. `lm`:列出当前加载的模块,包括模块的基址、大小和路径。 3. `bp`:设置断点,可以是地址或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值