windbg操作命令记录

最新推荐文章于 2024-01-11 09:16:19 发布
最新推荐文章于 2024-01-11 09:16:19 发布
阅读量1k 收藏
点赞数
文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiyun1/article/details/8839045
版权

内存断点
ba [rw]4 address

bp 命令是在某个地址下断点 例:bu MyApp!SomeFunction

bm 命令也是针对符号下断点。 但是它支持匹配表达式 bm MyApp!MyClass::*  ;bm user32!CreateWindow*

bc  清除断点

bl  断点列表

bu dllname!funcname
bu dllname!classname::funcname


.childdbg 调试子进程时,新的windbg实例也显示在当前windbg实例中

.dump /ma|/m filepath  生成dump文件

windbg -I 让windbg自己设置为默认调试器


ld modulename 加载模块符号

!lmi modulename 显示模块信息

检查符号表加载详细情况
!sym noisy
当Windbg加载Symbol文件的时候,显示Symbol的路径,默认情况下是不显示的。
YMSRV:  无法与服务器建立连接
SYMSRV:  c:\windows\symbols\truecrypt.pdb\1B9489BAE47D4E4889EBD0CB60055F221\truecrypt.pdb not found
!sym quiet 不显示路径
SYMSRV: truecrypt.pdb not found


加载某个DLL 的时候下断点的WinDBG 命令:

sxe ld:[dll name]

卸载某个DLL 的时候下断点的WinDBG命令:

sxe ud:[dll name]

比如:

sxe ld:wininet  (在wininet.dll 被装载的时候断点)

 还可以通过直接在DllMain下断点来达到相同目的:

bu wininet!DllMain


查看所有函数的参数:

dd ESP+4 即分别为各个参数地址

奈落之夜宵
关注
使用Windbg调试目标程序去分析异常的两实战案例分享
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
使用Windbg排查线程死锁引起的连不上服务器问题
dvlinker的技术专栏
08-15 2万+
使用Windbg排查线程死锁引起的连不上服务器问题
windbg调试命令
blacet的专栏
11-05 5554
windbg调试命令  #调试命令窗口  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试 如下截图:当名称为captcomm.exe的进程启动时,拉起windbg调试 也可通过脚本命令来实现: ...
[转]windows程序员进阶系列:《软件调试》之O--- WinDbg使用介
comhaqs的专栏
03-06 1186
原帖地址:http://blog.csdn.net/ithzhang/article/details/8630429                         windows程序员进阶系列:《软件调试》之O--- WinDbg使用介绍      拥有一个顺手的武器是每一个武林高手梦寐以求的。对于windows程序员来说,WinDbg调试器就是我们的武器。熟练使用调试器能大大提高我们的
WinDBG 调试命令大全
墨鱼菜鸡
09-12 476
转载收藏于:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html #调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试 如下截图:...
WinDBG命令归总
04-11
WinDBG,全称为Windows Debugger,是一款强大的调试工具,主要用于对Windows操作系统进行系统级的调试,包括内核模式和用户模式的调试。它包含了丰富的命令集,可以帮助开发者、系统管理员和安全专家深入理解程序...
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
热门推荐
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
windbg工具
四叶草的进化
05-16 1534
对于程序bug的查找很有用,特别喜欢。。。。安装这个软件之后用命令行设置为系统的dump默认工具,具体命令为:windbg -I WinDbg配置和使用基础2007-11-01 18:36 WinDbg配置和使用基础 2007年07月0
【zz】设置windbg
突围
03-15 342
转载 WinDbg: To set the postmortem debugger to WinDbg, run windbg -I. (The I must be capitalized.) This command will display a success or failure message after it is used. To work with both 32 and 64 bi...
Windbg实用手册
xiliang_pan的专栏
10-19 3554
Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。 趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。 在这里一起共享一下,如果有错误,请指正。 基本知识和常用命令 (1)       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx 安装完
windbg基本知识和常用命令
忍冬的专栏
12-13 753
基本知识和常用命令 (1)    下载、安装及设置       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx 通过命令设置:安装完后执行windbg –I将Windbg设置成默认调试器 手动设置注册表:其设置在注册表 HKEY_LOCAL_MACHINE\SOF
程序崩溃后windbg自动启动
就是那个党伟
09-26 1127
1.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下,新建子项。2.在新的子项 Infloflow.exe 下,新建字符串,命名 debugger,数据填写 windbg.exe 的路径。譬如调试的进程是 infoflow.exe,就取名 infoflow.exe。3.使用管理员权限打开命令行,执行 windbg -I (大写I)
windbg sx命令与简单应用
weixin_33762321的博客
11-21 269
命令说明sx 命令用于控制当异常或者事件发生时调试器的行为。 Sx命令对应 windbg.exe(gui)的”debug”菜单项中的”Event Filters”子菜单项。基本语法如下:sxsx{e|d|i|n} [-c "Cmd1"] [-c2 "Cmd2"] [-h] {Exception|Event|*} sx- [-c "Cmd1"] [-c2 "Cmd2"] {Exception|Eve...
WinDbg调试子进程
finewings的专栏
12-06 4184
在调试父进程时使用.childdbg命令,这样当子进程创建成功后,调试器会在第一时间得到通知,然后就可以用|命令切换被调试进程开始调试子进程。 参见:http://www.osronline.com/showThread.cfm?link=144937
windbg常用命令总结
萧戈的专栏
06-20 3135
    命令                           解析 !process 0 0                显示所有进程 !dt _EPROCESS 地址          所有进程的EPROCESS信息 !process 地址               显示进程的关键信息 !token                      查看访问令牌的有关信息 !ha
windbg调试入门
blacet的专栏
10-28 1247
windbg调试入门 转载:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html 使用前首先设置符号表,菜单File=>symbol File Path。 如设置为: srv*C:\Program Files\Debugging Tools for Windows (x86)\sym*http://msdl.
windbg调试子进程
weixin_30814319的博客
12-03 637
windbg 调试子进程 学习过程中遇到了一个从前未调试过的情景:我正在调试的进程通过CreateProcessW创建了一个子进程,我需要去了解子进程中发生的行为。 那么怎么去调试呢?OD 就有点麻烦了,要patch cc然后 用JIT模式的OD去调试。所以我想起了我的好伙伴windbg! 我想微软爸爸的调试器deal with这个问题应该非常的简单。事实证明的确如此 0x01 写一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值