如何学习WindDbg

最新推荐文章于 2019-05-16 16:24:47 发布
最新推荐文章于 2019-05-16 16:24:47 发布
阅读量1.4k 收藏
点赞数
分类专栏: Win32/MFC
作为一名Windows平台上的C/C++开发人员,我们有N个学习WinDbg的理由: 
有些Bug只有在客户和QA的机器上才能重现,我们不可能在他们的机器上装一个VC吧
WinDbg可以让我们方便的保存和分析Dump文件
WinDbg的调试功能比VC强大的多,比如它有强大的API断点和条件断点
调试内核和驱动,我们只能用WinDbg
用WinDbg可以让你更深入的理解系统,理解计算机,用VC你看到的是自己的代码,用WinDbg你看到的是整个进程
......
最重要的,微软用WinDbg开发和调试Windows操作系统,它是Windows平台上最重要的调试工具.

要用好WinDbg,我认为有几个重要的基本知识需要了解和掌握:
首先要了解PE文件格式,它告诉我们的Exe(Dll)的内部结构,执行时它是如何映射和加载到内存中的
接下来我们要知道程序运行时内存中究竟有哪些东西, 它们的页面属性,他们是如何分布的,比如Stack, Heap, Modules等
还有就是要知道程序是如何运行的,每个线程都有自己的堆栈,CPU是如何从程序入口开始取一条条指令执行,执行过程中堆栈(Stack)是如何变化的
当然,你需要学习一点汇编知识,不一定要会写,但起码要能看懂汇编。

有了上面这些基本知识,接下来你只要学习下WinDbg的基本命令就可以入门了,
后面你要做的就是在工作中尽量多用WinDbg调试程序,并尝试写一些WinDbg脚本。
Chinamming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDbg详细教程
02-15
30MB的WindDbg教程 内核调试
使用WinDbg分析Windows dump文件方法
最新发布
sway913的博客
06-16 4393
analyze -v"链接,或者在下面的命令窗口中输入“!analyze -v”命令,工具就对dump文件进行分析,然后输出导致系统崩溃的起因等相关信息。在安装Windows SDK的过程中,可以选择只安装WinDbg(Debugging Tools for Windows)这个组件。工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(1)打开WinDbg工具,通过菜单“File”->“Open Crash Dump”打开dmp文件。
Windbg实用手册
xiliang_pan的专栏
10-19 3460
Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。 趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。 在这里一起共享一下,如果有错误,请指正。 基本知识和常用命令 (1)       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx 安装完
WinDBG调试技巧 - 挺实用的
08-25
WinDBG调试技巧,挺实用的。 可以调试应用程序和内核,但是使用比较复杂,需要不断学习
blazefox:Windows 10 RS5 64位的Blazefox攻击
02-05
一个WindDbg JavaScript扩展,允许在转储js::Value和JSObject对象, 研究期间构建的各种, JavaScript外壳的x64调试版本(以及私有符号信息),以及x64发行, 与专用符号信息匹配的源, 最后但并非最不重要的...
WingDbg_v1.0.zip
07-01
解决WinDbg寄存器窗口无数据的BUG 使用说明:下载编译好的wingdbg.dll,放在Windbg.exe相同目录下,执行命令`!WingDbg.regfix`,重新打开寄存器窗口就能正常监控寄存器数据了。
windbg安装包及使用教程
12-08
windbg安装包及使用教程 可用于开发调试 windbg安装包及使用教程 可用于开发调试
Win Dbg文件和使用教程.zip
09-11
windows蓝屏原因定位工具和使用教程,内含详细使用教程。
windbg入门教程--视频教程发布
ithzhang
11-03 2682
最近发布了windbg的入门视频教程,有兴趣的同学可以去学习下。    地址:http://edu.csdn.net/course/play/6147 为了方便大家交流,创建了windbg软件调试交流群,交流调试技术、讨论调试难题。QQ群:128417096
windbg: .Net 程序员的dump 分析
SpringDou的博客
05-16 828
Dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到dump文件中。在 Windows 系统上, dump 文件分为内核 dump 和用户态 dump 两种。前者一般用来分析内核相关的问题,比如驱动程序;后者一般用来分析用户态程序的问题。 WinDBG不是专门用于调试.Net程序的工具,它更偏向于底层,可用于内核和驱动调试。进行普通的.Net程序调试还是使用微软专为.Net开发的调...
解决WinDbg调试VMWare虚拟机连接不上
kulala082的专栏
09-11 3115
/*设定端口*/ 在VMware建立系统Windows XP SP3,并正确设定了端口号: 增加"串行端口", "\\.\pipe\com_1" "该端是服务器。" "另一端是应用程序。" 选中 "已连接" 选中 "启动时连接" 设置虚拟机Windows XP SP3系统中的 boot.ini文件 multi(0)disk(0)rdisk(0)partition(1)\W
安装配置WinDbg
一頁書
05-23 1896
1.下载安装Windbg 和系统符号库。 官方下载地址 http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx  2.如果不想安装系统符号库,或者系统打过补丁,则需要设置环境变量让 Winddbg自动下载匹配的系统符号。 我的电脑>属性>高级>环境变量>系统变量>新建  变量名: _NT_SYMBOL_PAT
学习使用常用的windbg命令(u、dt、ln、x)
wesley2005的专栏
05-25 1万+
目录: (1) u命令(反汇编) (2) dt命令(查看数据结构) (3) ln命令(查找就近的符号) (4) x命令(显示模块的符号) (5) k命令(显示调用栈) (6) d命令(以数据方式显示) (7) b命令(断点) (8) lm lmvm (显示模块信息) (9) .reload (重加载模块) (10) !process !t
[调试]_[初级]_[Windbg使用教程]
Tobey(我是机器人)
11-28 1万+
windbg使用教程
windbg dump分析之分析命令
一步一步
06-30 8459
1. 查看目标系统 vertarget 是version命令的一个功能子集 vertarget显示调试目标所在的操作系统版本 version则会显示调试环境的其它信息 eg: 0:000> version Windows XP Version 2600 (Service Pack 3) MP (4 procs) Free x86 compatible Product: WinNt
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
WinDbg学习(一)入门
Sagittarius_Warrior的博客
09-13 7295
本文主要介绍WinDbg的入门知识,包括:下载安装、启动、配置和简单的用户模式调试示例。在我学习WinDbg的过程,主要参考了“WinDbg软件自带的用户手册”和http://www.dbgtech.net/blog/。其中,dbgtech网站的作者还制作了“http://www.dbgtech.net/windbghelp/”,在线的中文windbg帮助文档。 一、下载安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值