【愚公系列】2023年06月 内存分析之WinDbg(用户模式)

已于 2023-06-14 13:52:41 修改
阅读量3.9k 收藏 7
点赞数 7
分类专栏: 愚公系列-网络安全实验 文章标签: 网络安全 安全 web安全
于 2023-06-14 11:01:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/131201846
版权
本文详细介绍了如何使用WinDbg进行用户模式调试,包括附加到记事本进程设置断点,查看模块和堆栈跟踪,以及对C++程序进行源码级调试。通过实例演示了如何分析和解决程序中的错误。
摘要由CSDN通过智能技术生成

文章目录

前言

内核模式和用户模式是操作系统中的两种不同的运行模式。

  • 内核模式是操作系统的高权限模式,运行在CPU的特殊特权级别下,可以执行任何CPU指令并且可以访问所有系统资源,包括硬件设备和内存。
  • 用户模式是操作系统的低权限模式,在这个模式下,CPU只能执行一部分指令,并且对系统资源的访问受到限制,例如只能访问属于自己进程的内存空间。

当操作系统启动时,内核被加载到内存中,并运行在内核模式下。当用户运行应用程序时,应用程序运行在用户模式下,只能访问自己的内存空间和一些受限的系统资源。当应用程序需要访问操作系统的某些功能时,需要通过系统调用的方式切换到内核模式下执行相应的操作。

内核模式和用户模式的切换具有一定的开销,因此操作系统会尽可能地保持在内核模式下执行,只在必要时切换到用户模式执行。内核模式和用户模式是操作系统中的两种不同的运行模式。

一、调试入门-用户模式

1.WinDbg (用户模式) 案例

1.1 打开记事本并附加 WinDbg

1、在“ 文件 ”菜单上,选择“ 打开可执行文件”。 在“打开可执行文件”对话框中,转到包含notepad.exe的文件

了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公搬代码
关注
专栏目录
订阅专栏
ali愚公项目配置说明
08-23
阿里愚公项目(Yugong)是一款由阿里巴巴集团开发的数据迁移工具,旨在帮助用户轻松地完成数据库之间的数据迁移任务。该工具支持Oracle到MySQL等多种数据库之间的迁移,并且具有高度的灵活性和可配置性。 #### 二、...
【转】从Ollydbg说起-----WinDbg用户调试教程
狼窝
09-12 6667
【文章标题】: 【原创】从Ollydbg说起-----WinDbg用户调试教程【文章作者】: 笨笨雄【作者邮箱】: nemo314@gmail.com【工具】:Windbg 6.6.7.5;Ollydbg 1.10     我假设你已经掌握Ollydbg的使用,并且希望用WinDbg进行内核级的调试。这篇教程将会以Ollydbg为线索,帮助你尽快掌握WinDbg的使用,并简单介绍它的一些特性。我
WinDbg简易操作
千祠的博客
09-27 479
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单中选择Open executable file打开可执行文件,在对话框中导航到包含notepad.exe的文件夹,输入notepad.exe作为文件名称,选择打开。 在底部的命令行中输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
WinDbg调试入门(用户模式,本地程序)
zhlei_12345的博客
12-22 1528
WinDbg 入门 (用户模式) 参考文档:Windows调试工具 Page.0 内容提要 1.使用WinDbg直接启动notepad.exe 2.启动自己的应用程序并附加WinDbg 3.命令摘要 Page.1 使用WinDbg直接启动notepad.exe 1.导航到安装目录启动WinDbg.exe 汉化的exe为:ha_windbg.exe 2. 菜单:“文件”-“打开可执行文件” 选择:C:\Windows\System32\notepad.exe 启动后见上图。 ModLoad: 说明了加载
以前写过的文章----用windbg内核模式调试用户态程序
weixin_33913377的博客
03-22 360
今天非常激动。。终于解决了我调试驱动非常头痛的问题。。。。 在这个过程中拜读了 znsoft的文章和高端调试的 文章,的确很牛。。。。 链接如下: http://bbs.driverdevelop.com/htm_data/125/0901/115354.html 高端调试的文章转载 http://advdbg.org/blogs/advdbg_system/ar...
Windbg调试命令详解
Boy_Kris的专栏
02-28 2522
转载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户调试,上述三者的一个共
20XX学习新愚公精神心得体会.docx
01-23
20XX学习新愚公精神心得体会.docx
2021研学旅行系列王屋镇愚公学校研学旅行活动总结.doc
08-08
本次研学旅行活动主题为"走进大自然,体验家乡美",旨在让学生走出课堂,走进大自然,丰富学生的学校生活,拓宽学生的知识面,进一步感受大自然之美。活动的设计和实施贯穿整个过程,以确保学生的安全和礼仪教育。 ...
用户模式与内核模式
feidegengao的专栏
11-30 1539
用户模式到内核模式 首先了解一下用户模式和内核模式。 一般说来,进程既可在用户模式下运行,又可在内核模式下运行。内核模式的权限高于用户模式的权限。进程每次调用一个系统调用时,进程的运行方式都发生变化:从用户模式切换到内核模式,然后继续执行。 可见:一个进程在CPU上运行可以有两种运行模式(进程状态):用户模式和内核模式。如果当前运行的是用户程序(用户代码),那么对应进程就处
使用WinDbg调试入门(用户模式)
wangshuping18的博客
02-25 1051
windbg是一个内核模式用户模式调试器,包含在Windows调试工具中。在这里,提供个实践练习,帮助我们开始使用windbg作为用户模式调试器。 用WinDbg调试记事本 1、导航到安装目录,然后打开windbg.exe。 2、在“文件”菜单上,选择“打开可执行文件”。在“打开可执行文件”对话框中,导航到包含notepad.exe的文件夹(例如,C:\windows\system32)。输入notepad.exe作为“文件名”。单击“打开”。 3、在windbg窗口底部附近的命令行中,...
WinDbg 入门(用户模式
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
08-09 360
帮助”菜单上的“内容”命令.sympath(设置符号路径).reload(重新加载模块)x(检查符号)g(转到)在“调试”菜单上“中断”命令lm(列出已加载的模块)k(显示堆栈回溯)bu(设置断点)bl(断点列表)~(线程状态)~s(设置当前线程).sympath+(设置符号路径)附加到现有符号路径srcpath(设置源路径)“调试”菜单上的“单步调试”命令 (F11)!analyze -vqd(退出和分离)...
windbg 如何再内核模式调试用户空间的程序
windows 驱动 反汇编 逆向
04-04 2002
1:使用!process 0 0 获取用户空间的所有的进程的信息 !process 0 0**** NT ACTIVE PROCESS DUMP ****    PROCESS 80a02a60  Cid: 0002    Peb: 00000000  ParentCid: 0000    DirBase: 00006e05  ObjectTable: 80a03788  TableSiz
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就1013日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
零信任安全:重新思考数字世界的访问
网络研究观
09-09 784
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 955
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
最新发布
A的博客
09-09 1804
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1168
本文主要介绍网络安全认识与学习规划
阿里愚公项目详细配置教程:安装与注意事项
在实际使用愚公项目时,用户需要根据自己的环境和需求调整这些配置参数,确保源库和目标库的兼容性,并且合理设置迁移速度和错误处理策略。此外,还需要关注文档中提到的"需要同步表的黑白名单"部分,这可能涉及到要...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值