windbg调式命令备忘录

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量466 收藏
点赞数
分类专栏: Window开发 文章标签: thread 脚本 command c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changsha2011/article/details/7248393
版权

1.断点

条件断点语法:

常用语法:

0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' "
 或
0:000> bp Address ".if (Condition) {OptionalCommands} .else {gc}"
两者是等效的。

   条件断点示例:

bp myModule!myfun  "$$对myModule模块中myfun函数下断点, 当函数执行到第0x0000023f次时,中断下来。

 r  $t0=@$t0+1;$$用伪寄存器$t0记录函数执行的次数

 .printf \"====func excutions %d times.\\n\", @$t0;

.echo;

   .if (@$t0 & 0x0`ffffffff) = 0x0`0000023f

{

$$ to do

 }

 .else{

  gc;

}

"    

 设置断点的命令有:bp,bu,bm。bm设置符号断点,可以通过模式匹配一次性设置多个断点。bu可以为一个未加载的符号设置断点,当后面符号加载时会自动解析。pb为指定地址设置地址,当地址表达式无法解析时会自动转为bu断点。

 如,

0:000>  bm myprogram!mem* 
  4: 0040d070 MyProgram!memcpy
  5: 0040c560 MyProgram!memmove

  6: 00408960 MyProgram!memset

全部断点语法:

用户模式断点语法:

[ ~ Threadbp[ ID] [ Options] [ Address [ Passes]] [ " CommandString "
[ ~ Threadbu[ ID] [ Options] [ Address [ Passes]] [ " CommandString "
[ ~ Threadbm [ OptionsSymbolPattern [ Passes] [ " CommandString "]

内核模式断点语法:

bp[ ID] [ Options] [ Address [ Passes]] [ " CommandString "
bu[ ID] [ Options] [ Address [ Passes]] [ " CommandString "
bm [Options] SymbolPattern [Passes] [ "CommandString "]


2. 脚本文件的输入

基本的语法有:

$<FileName

  $><FileName

$$< FileName

$$>< FileName    ------>例如: 0:000>$$><C:\windbgscript.txt

$$>a< FileName  [arg1 arg2 arg3 ...] [; command]     ----->可为脚本提供参数, 脚本中以${$argn}形式使用参数


只有一个$的,FileName前不能留空格;$$的,FileName前面可有空格;含>的表示文件中的命令被看成一个命令块,加载文件后会被执行。

脚本文件:

.echo 1=${$arg1}
.echo 3=${$arg3}
.echo 4=${$arg4}
recx

执行结果:

 0:002> $$>a<F:\windbgscript.txt "asdf" asdf d; redx
1=asdf
3=d
4=${$arg4}     ----------->因为只提供了三个参数,所以自动参数变量$arg4没有被解析
ecx=00000000
edx=77c7f17d             

3.

待续。。。


Taozigu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDbg学习笔记(一)
FrankieWang008的专栏
05-23 1759
WinDbg学习笔记(一)--认识WinDbg 一、前言     本人学习WinDbg已经有好几天了,虽说技术掌握的还不太熟练,不过也总算是入门了在学习WinDbg的过程中,觉得WinDbg真的比OllyDbg难很多(不知道是不是习惯OllyDbg的缘故),所以就想做点笔记,那以后自己忘了也可以拿出来复习,也为同样在学WinDbg的兄弟提供一点帮助。文章得有点嗦,初学者应该可以很快看完,
Windbg 脚本命令简介
whatday的专栏
02-05 2894
r: registers的简,可以显示或修改寄存器的值、浮点寄存器的值、定义别名变量。 可以显示当前线程下的寄存器值。 The r command displays or modifies registers, floating-point registers, flags, pseudo-registers, and fixed-name aliases.   0:000> ~2 r
windbg笔记
普雷的博客
03-25 324
1.默认栈大小 1024k 申请大于栈最大容量,程序崩溃 2.栈溢出,申请大于栈最大容量 3.堆破坏,使用未初始化的变量 4.堆溢出,赋值申请大小更大的数值 5.打开momory窗口,查看内存地址 , windbg 符号文件加载,程序的运行路径(.exe等)或源文件代码调试,windbg挂在运行程序(中途attach或开始), ,kb命令查看崩溃点, g程序运行 6.windbg UMDH 查询内...
windbg学习笔记
wskz876的专栏
02-08 1462
与2014年6月3日Default Workspace 默认工作空间 implicit Workspace 隐含工作空间Named Workspace 命名工作空间 explicit Workspace 显示工作空间Base Workspace 基础工作空间 dormant 状态Default Kernel-mode Workspace 默认内核态工作空间Remote Default Wo...
windbg调试学习笔记
波波诸葛伟
12-26 492
汇编&反汇编 u 地址 [长度] 反汇编之后代码Ub地址 [长度] 反汇编之前代码Up地址 [长度] 从物理地址反汇编Uf 地址 反汇编当前函数a 地址 在指定地址处入汇编 16位 怎样打印某函数调用关系 命令 功能 适用范围 uf /c /D 地址 打印当前函数对其他函数的调用 用户态/内核态 # 函数名 起始地址 l长度 打
windbg 驱动调式内核调式
06-15
Windbg的强大功能还体现在其扩展命令上,例如`!analyze`系列用于崩溃分析,`!pool`系列用于内存池检查,`!handle`用于查看句柄信息。此外,Windbg还可以与其他工具(如WinDbg Preview、KDNet、WinDbg Scripting API...
windbg调试命令大全
02-21
windbg调试命令大全 Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的...
windbg常用命令列表
03-17
windbg常用命令列表,整理的不错,希望对你有用,忘了就看看
Windbg调试命令详解
12-28
Windbg 调试命令详解 Windbg 是 Windows 调试工具集中的一个重要组件,提供了强大的调试功能,包括用户态和内核态的调试模式。下面我们将对 Windbg 的调试命令进行详细的介绍。 一、基本命令 Windbg 的基本命令...
windbg命令windbg命令windbg命令
最新发布
11-11
在深入讲解Windbg命令之前,我们需要理解一些基本概念。首先,Windbg有两类主要的命令:内部命令和扩展命令。内部命令Windbg自带的,而扩展命令来自于第三方插件,如kdexts.dll或 sos.dll,它们提供了更高级的功能...
WinDbg 学习笔记
sunliangyuan的专栏
07-05 1551
2013-04-16 !gle !error 2013-03-26 查看类的成员变量的值,不能只输入“? ”,这样会找不到该变量,还会导致windbg在所有模块中去查找该名字的符号 .dump [/ma] C:\dump\xxx.dmp * /m生成minidump, /ma生成尽可能多选项的dump !analyze –v * 对于应用崩溃(包括应用程序和驱动
WINDBG Script简易教程
FISH 的专栏
08-27 1516
 标 题: 【原创】WINDBG Script简易教程{看雪学院2006金秋读书季}作 者: 笨笨雄时 间: 2006-10-22,17:03链 接: http://bbs.pediy.com/showthread.php?t=33663【文章标题】: WINDBG Script简易教程【文章作者】: 笨笨雄【作者邮箱】: nemo314@gmail.com【工具名称】: WINDBG【下载地
windbg 命令输出到log文件
mergerly的专栏
08-06 4397
windbglog功能,可以记录你在调试程序时输入的每一条命令以及其对应的输出。   用法如下: 第一步:开启日志记录 .logopen d:\dbglog.txt 第二步:用命令或通过菜单输入调试命令,观察输出结果 kb 第三步:关闭日志记录 .logclose 之后,就可以去查看log文件了,也可以用命令打开.logfile 。
windbg 脚本简单入门
superliuxing的专栏
02-14 7362
标 题: 【原创】windbg 脚本简单入门 作 者: evileagle 时 间: 2013-10-31,23:04:24 链 接: http://bbs.pediy.com/showthread.php?t=180879 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试,
WinDbg学习笔记七 - 内核调试常用命令1 - 查看目标机
imJaron的博客
11-14 1237
WinDbg提供了很多的命令来查看被调试对象的信息,将分别介绍以下的命令vertarget, dg, !cpuinfo, !pcr, !prcb, !idt, !running。 vertarget: 查看目标机的基本信息,例如系统的版本,内核基址等等。 !cpuinfo: 显示CPU信息 !dg: 显示选择子的详细信息。 !pcr: 显
右键菜单有关注册表项简介及隐藏指定文件后缀、改变显示图标
Taozigu
04-15 3984
1文件夹右击菜单注册项 下图中注册表路径:HKEY_CLASSES_ROOT\Folder\shell。 文件夹右键菜单项在HKEY_CLASSES_ROOT\Folder\shell下。 如:HKEY_CLASSES_ROOT\Folder\shell\!exestrong。若其默认子键为空,则菜单显示为!exestrong. .否则为默认子键的值。 注:注册表中“explore”对应“
windows调式有关杂项
Taozigu
02-08 436
1.通过注册表设置自动调试器(当程序崩溃时,自动调用该调试器进行调试)  x86机器:  \\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug  -->Debugger(调试器程序的绝对路径,后面跟一些参数:Path\Windbg -p %ld -e %ld。(-p %ld --->被调试进程的Id
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8830
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
怎么通过windbg调式windows的缓存管理
05-31
使用Windbg来调试Windows的缓存管理,可以通过以下步骤实现: 1. 首先,需要在Windbg中启用内核调试模式。...此外,还有其他许多Windbg命令可用于调试Windows的缓存管理。可以查阅Windbg文档以获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值