常用windbg命令(转)

最新推荐文章于 2024-10-07 09:39:21 发布
最新推荐文章于 2024-10-07 09:39:21 发布
阅读量123 收藏
点赞数
文章标签: linux java python 多线程 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen___Qin/article/details/120466576
版权

1、查看版本信息:version、vertarget。

2、查看模块信息:lm、!dlls、!lmvi等。

3、调用栈:用k命令显示调用栈,用.frames命令切换栈帧。

4、内存操作:读内存用d命令,写内存用e命令。

5、自动分析:!analyze、!owner等。

6、符号命令:.reload加载符号, .sympath设置符号路径, !sym设置符号选项。

7、进程线程:!process显示进程信息;.process显示当前进程,或用.process /i切换当前进程;!peb显示进程环境块内容;~命令显示线程列表,用~n s可切换当前线程,n表示线程号;.thread显示当前线程。


作者:wenfh2020
链接:https://www.jianshu.com/p/be2a650e27db
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

CodingLife99
关注
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
Windbg常用命令详解
dvlinker的技术专栏
06-28 1万+
本文详细介绍Windbg常用命令
WinDbg使用笔记
u010551008的博客
03-08 396
Windbg是Windows上的基础调试器,异常强大,几乎可以用于解决Windows系统问题以及Windows应用程序问题。本篇是以往学习使用中积累的命令集合,作为今后参考。
Windbg调试命令详解
Boy_Kris的专栏
02-28 2543
载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共
使用WinDbg查看非当前线程所在模块的内存数据信息
spacegrass的专栏
09-22 2569
在工作中经常需要查看dump,虽然现在VC2015已经做的非常好了,尤其是对map的解析,非常方便,而且enum可以直接显示定义字符串。但windbg却有一些vc没有提供的功能(可能我没有发现~~),比如查看非当前线程所在模块的内存数据信息。下面对此方法做一下说明,以备遇到此问题的同学快速查阅。 材料:dt dll名字 结构体名字 mem地址。 其实挺简单。只要使用dt命令就行。 格式: d
【c#】使用WinDbg查看方法表
践行终生成长
07-12 1199
《C#从现象到本质》第四章提到了方法表,感觉是语言里很精华的部分,比光学语法规则有趣多了。书里直奔主题,被绊倒了好几天,怒写入门小文章。旧是旧了点,其实也能用。 参考 Download Debugging Tools for Windows - WinDbg - Windows drivers | Microsoft Docs 打开Microsoft Store,搜索windbg, 点击安装,用了全局代理才安装到,这里大家就八仙过海的下一句。创建项目-c#控制台应用(.Net Framework),名为Co
windbg常用命令列表
11-04
自己搜集的windbg常用命令列表,希望对大家有用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
windbg常用命令
11-16
### Windbg常用命令详解 #### 一、加载符号与调试环境配置 - **.loadbysosmscorwks**:此命令用于加载.NET Framework 3.5版本下的符号文件,帮助用户在Windbg环境中调试.NET相关的应用程序或服务。 - **....
WinDbg常用指令
weixin_46465532的博客
02-20 1865
1.r :显示寄存器的信息也可用来更改寄存器信息 2.a:使用汇编的格式在内存中写入一条机器指令。 3.p/t指令:执行内存单元中的指令。 p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时,它们被视为单个步骤。 用户模式: 1 [~Thread] p[r] [= StartAddress] [Count] ["Command"] 内核模式: 1 p[r] [= StartA
【WIN】WinDBG 常用命令整理
此地无银
03-12 2569
windbg命令整理
WinDbg基本使用
qq_43179054的博客
02-03 1984
本文主要是windbg的简介以及常用命令介绍
windbg技巧:列出当前进程所有装载的模块(dll/exe)
董盼山的专栏
07-16 3083
调试的时候想要知道当前进程装载了哪些模块,每个模块被装载的代码地址段是在哪个范围,可以使用lm命令。 拿notepad为例,输入lm命令可以发现: 0:001> lm start end module name 00830000 00858000 notepad (pdb symbols) c:\debuggers\externalsymbols\notepad.pdb\
WinDBG技巧:列出当前进程所有装载的模块(DLL/EXE)
热门推荐
IE浏览器开发
02-12 1万+
调试的时候想要知道当前进程装载了哪些模块,每个模块被装载的代码地址段是在哪个范围,可以使用lm命令。 拿notepad为例,输入lm命令可以发现: 0:001> lmstart    end        module name00830000 00858000   notepad    (pdb symbols)          c:/debuggers/externalsymbols
windbg常用命令总结
萧戈的专栏
06-20 3139
    命令                           解析 !process 0 0                显示所有进程 !dt _EPROCESS 地址          所有进程的EPROCESS信息 !process 地址               显示进程的关键信息 !token                      查看访问令牌的有关信息 !ha
WinDBG 技巧:显示进程/线程环境参数(!peb 和 !teb 命令)
编程开发资料库
03-06 391
首先介绍PEB和TEB概念: PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。 TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。进程中的每个线程都有自己的一个TEB。 调试的程序...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
最新发布
weixin_57514792的博客
10-07 1190
最新kali linux入门及常用简单工具介绍
黑马linux笔记(载)
pscool的博客
10-01 2139
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
linux之curl
qq_41081716的博客
10-06 408
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
WinDbg常用命令详解及实例汇总
2. **通用WinDbg命令**: - `clear`:清屏,用于清理屏幕上的输出。 - 更多通用命令,如设置断点、查看内存状态等。 3. **调试会话管理**: - `attach`:附加到运行中的进程进行调试。 - `detach`:从进程脱钩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodingLife99

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值