WinDBG(CDB)实践1-新手指南(转)

最新推荐文章于 2021-03-10 09:25:13 发布
最新推荐文章于 2021-03-10 09:25:13 发布
阅读量768 收藏
点赞数
分类专栏: <驱动开发> <Windows 调试技术> 文章标签: crash microsoft windows path debugging search

 Step1
下载最新的Debugging Tools for windows http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
最新版本是6.6.7.5 http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.6.07.5.exe
(BTW,如果使用老版本可能出现"The call to LoadLibrary(ext) failed, Win32 error 127. The specified procedure could not be found."这样的错误信息)

Step2
 设置好symbol server的环境变量
Set _NT_SYMBOL_PATH=srv*c:/symbols*http://msdl.microsoft.com/download/symbols
创建好c:/symbols目录
(BTW,如果要设置http代理set _NT_SYMBOL_PROXY=proxy_server:port)

Step3
 把WinDBG(CDB)安装路径加到path中(默认是C:/Program Files/Debugging Tools for Windows)
设置CDB为默认的JIT debugger
C:/>cdb -iae
Step4
使用vc6创建一个控制台程序Crash,主程序为crash.cpp

1 // Crash.cpp : Defines the entry point for the console application.
 2 //
3
4 #include " stdafx.h "
5
6 int main( int argc, char * argv[])
 7 {
 8      for ( int i = 0 ;i < 10 ; ++ i)
 9          printf( " Hello World!%s/n " ,i);
 10      return 0 ;
 11 }

可以看到该程序就第九行有一个错误,%s应该写成%d

Step 5
 编译生成release版本(这里我主要针对Release程序)
注意设置
crash1.jpg


crash2.jpg

最后会生成Crash.exe和Crash.pdb和其他一些中间文件

Step 6
 运行Release版本的crash.exe会出现crash,这时CDB会自动attach到该进程,开始调试
出现如下画面

Hello World!(null)

Microsoft (R) Windows Debugger   Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.
 *** wait with pending attach                                                                                   
Symbol search path is: srv*c:/symbols*http://msdl.microsoft.com/download/symbols
 Executable search path is:                                                                                       
ModLoad: 00400000 0040c000    D:/Test/Crash/Release/Crash.exe                        
ModLoad: 77f80000 77ffc000    C:/WINNT/system32/ntdll.dll                                 
ModLoad: 7c570000 7c624000    C:/WINNT/system32/KERNEL32.dll                 
(e04.f18): Access violation - code c0000005 (!!! second chance !!!)                        
eax=00000001 ebx=7ffdf073 ecx=00000001 edx=7fffffff esi=7ffffffe edi=00000800
eip=004016dd esp=0012fcf8 ebp=0012ff50 iopl=0          nv up ei pl nz na pe nc       
cs=001b   ss=0023   ds=0023   es=0023   fs=0038   gs=0000              efl=00000206    
*** WARNING: Unable to verify checksum for D:/Test/Crash/Release/Crash.exe     
Crash!_output+0x49a:                                                                                               
004016dd 803800           cmp      byte ptr [eax],0            ds:0023:00000001=??          
0:000>
输入.lines load source code information
输入k命令查看堆栈

0:000> .lines
Line number information will be loaded
0:000> k
ChildEBP RetAddr
0012ff50 0040103f Crash!_output+0x49a
0012ff70 0040100e Crash!printf+0x1f
0012ff80 00401105 Crash!main+0xe [D:/Test/Crash/Crash.cpp @ 9]
 0012ffc0 7c5989a5 Crash!mainCRTStartup+0xb4
0012fff0 00000000 KERNEL32!BaseProcessStart+0x3d

可以发现程序在Crash.cpp第9行crash

输入q命令退出cdb,结束调试。

JsuFcz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++学习(一一八)cdb gdb windbg调试器
hankern的专栏
07-04 2359
CDBwindbg的小兄弟,基于command line,对于我这个比较喜欢用command line的人,CDBwindbg更容易上手。 象GDB,CDB这些工具,命令都很多,但是我们只要熟记最常用的"三板斧"就可以工作了。 1.启动 1)直接调试: gdb program [core] cdb programorcdb -z DumpFile 2)attach方式 gdb attach pid cdb -pn ExeNameor...
Windbg简易使用指南
Eif的专栏
10-16 675
1. 一般调试步骤 1.1 打开待调试的dump文件 1.2 加载符号 快捷键 Ctrl+S,输入以下内容,点选reload,确定 srv*f:\mysymbols*http://msdl.microsoft.com/download/symbols;cache*f:\mysymbols 其中 http://msdl.microsoft.com/download/symbols 是微软的符号服...
通往WinDbg的捷径(一
weixin_34185320的博客
11-24 174
原文:http://www.debuginfo.com/articles/easywindbg.html译者:arhat时间:2006年4月13日关键词:CDB WinDbg 导言 你 钟情什么样的调试器?如果你问我这个问题,我会回答是“Visual Studio + WinDbg”。我比较喜欢Visual Studio那朴实无 华且易操作的接口,更喜欢它能迅速把我需要的信息以可视的形式展示出...
Windows 调试工具(WinDbg、KD、CDB、NTSD)说明文档.pdf
08-09
Windows 调试工具(WinDbg、KD、CDB、NTSD)说明文档
使用WinDbg内核调试
热门推荐
eqera的专栏
11-29 1万+
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。 本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。 本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试
Windbg调试命令详解
Boy_Kris的专栏
02-28 2515
载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共
WinDbg基础(1)
zyx_hawk的专栏
08-23 623
加载符号 如果Symbol文件和对应的dll或exe在同一目录下,那么在调试的过程中,当dll或exe文件被加载的时候,对应的Symbol文件也会自动加载,所以一般情形下我们不需要设置Symbol路径。如果pdb文件和dll文件不再同一目录下,我们也可以手动的设置Symbol的路径。一般设置Symbol的方式有两种: 1. 通过菜单设置 注意:设置了Symbol路
Windbg调试工具 Windbg-10.0.18.zip
最新发布
08-21
Windbg是一款由微软开发的强大调试工具,主要用于对Windows操作系统下的应用程序进行调试和分析。它集成了丰富的调试功能,包括但不限于崩溃分析、内存检测、线程分析、模块加载、符号解析等,是软件开发者、系统...
cdb-mi:Emacs中的WinDbg界面,例如GDB-MI
05-13
cdb-mi为emacs中的cdb公共行接口实现了windbg的基本功能,因此您可以将emacs用作在Windows中调试Windows应用程序的替代接口,并进行增强以满足您的自定义要求。 特征 缓冲区中的堆栈回溯 选择一帧会将位置移动到...
WinDbg-x64-v10.0.22621
12-14
Windbg是微软开发的一套调试器中的组件。WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。Windbg由于其丰富的命令和对Windows的原生支持还有其易用性,是其他其他调试器...
win7 CDB (Qt msvc调试必备工具)
04-17
win7 cdb调试工具,
symview(vs调试符号查看器)
03-04
symview pdb 调试符号 查看器symview pdb 调试符号 查看器symview pdb 调试符号 查看器symview pdb 调试符号 查看器symview pdb 调试符号 查看器
WinDbg 提取自 SDK - Windows 10.0.22621.1778
05-16
> WinDbg 是一个调试器,可用于分析故障储、调试实时用户模式和内核模式代码,以及检查 CPU 寄存器和内存。 其实不仅仅用于调试,对于分析C++代码执行行为,定位BUG都有很大的帮助,是Windows 上开发、调试的利器...
windbg调试uefi在hyper-v全套资源
02-20
Set-VMComPort -VMName dbguefiisov2 -Path \\.\pipe\windbg -Number 1 修改 C:\Program Files (x86)\Intel\Intel(R) UEFI Development Kit Debugger Tool\SoftDebugger.ini [Debug Port] Channel = Pipe Port = ...
WINDBG错误提示及处理
lopper的专栏
01-19 8452
今天初次使用WINDBG,遇到了两个问题,最后解决了。此处和大家一起分享一下: 1) WARNING: Non-directory path 我在符号路径里都填加了还是遇到,这时我发现其实只要添加路径即可,记得不要加入文件名。 2)WARNING: Unable to verify checksum for 使用VC工具包中的editbin工具可以为程序文件增加校验和
如何分析堆栈出错的 dmp 文件
理性的幻想
05-15 2282
如何分析堆栈出错的 dmp 文件分析程序出错生成的 dmp 文件是事后分析的主要工作。第一步往往都是使用 WinDbg 自带的 !analyze -v 命令先进行初步分析,得到出错地址和出错堆栈后再进行详细分析。本文介绍一个方法,当 !analyze -v 不好使的时候应该怎么得到出错地址和出错堆栈。    int sum(int x, int y)    {        __asm mov e
php错误84015,PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
weixin_39873456的博客
03-10 224
漏洞说明不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。软件下载:https:/...
WinDbg初学者指南CDB的简易路径
"这篇文章主要介绍了如何使用WinDbg的简化版CDB作为Visual Studio调试器的补充,以解决更复杂的调试问题。CDB虽然基于命令行,但因其简洁性而更适合快速上手。作者提供了配置CDB的方法,以及如何利用CDB解决实际问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值