WinDbg初探
文章平均质量分 73
FanTasyCC
这个作者很懒,什么都没留下…
展开
-
windbg dump分析之分析命令
1. 查看目标系统 vertarget 是version命令的一个功能子集 vertarget显示调试目标所在的操作系统版本 version则会显示调试环境的其它信息 eg: 0:000> version Windows XP Version 2600 (Service Pack 3) MP (4 procs) Free x86 compatible Product: WinNt原创 2012-06-30 09:13:54 · 8469 阅读 · 0 评论 -
windbg dump分析入门之符号相关
1.符号路径基本语法: SRV* 【cache】*toppath 例如:Microsoft公有符号存储地址:http://msdl.microsoft.com/download/symbols 设置符号路径就是:SRV*c:\mysymbols*http://msdl.microsoft.com/download/symbols c:\mysymbols作为符号缓存以加快符号的访问速度原创 2012-06-30 08:33:32 · 7308 阅读 · 0 评论 -
windbg dump分析之分析命令之二
1.lmvm 检查模块加载信息 deferred表示目前并没有加载该模块symbol 2.!sym noisy 自动寻找symbol的时候给出详细信息 3..reload /f msvcrt 让调试器加载制定模块symbol ps:默认情况下调试器不会加载所有的symbol 4.lmf 列出当前进程加载的所有模块 5.r 查看修改寄存器值 e 修改地址原创 2012-10-15 09:39:25 · 1591 阅读 · 0 评论