![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件调试
cqupt_chen
这个作者很懒,什么都没留下…
展开
-
如何使用windbg在驱动加载时下断
首先说说应用层的调试吧.当我们在调试windows可执行程序的时候,通过将PE文件头中的ImageBase和AddressOfEntryPoint相加,从而得出第一条指令的地址.针对这个地址下断之后目标程序就中断在了了入口处.但是这个方法在驱动调试的时候却有心无力.这是因为可执行程序都是首先被加载到各自的私有地址空间,他们不会有地址冲突.然而驱动程序运行在内核里面,所有的驱动程序共享一个地址空间.原创 2012-10-17 13:10:24 · 8845 阅读 · 1 评论 -
windbg常用调试命令和控制命令
1.配置符号.sympath : 指定符号路径 例如 .sympath c:\windows\symbos此外我们还可以指定微软的符号服务器,在需要的时候自动下载.sympath "SRV* http://msdl.microsoft.com/download/symbols" 2.创建日志文件0: kd> .logopen d:\test.logOpened log fil原创 2012-10-16 16:01:19 · 9847 阅读 · 0 评论 -
利用windbg探索进程和进程上下文
1.列出所有活动进程使用!process命令可以打印出活动进程的信息。第一个参数是要打印的EPROCESS的地址,如果指定为0则表示打印所有的进程。第二个参数用于说明打印进程信息的详细级别。指定0则表示打印最简单的信息。0: kd> !process 0 0**** NT ACTIVE PROCESS DUMP ****PROCESS 821b7490 Session原创 2012-10-18 17:16:06 · 12849 阅读 · 1 评论 -
windbg双机调试配置
windbg已不提供单独下载,wdk驱动开发工具包里附带有这个调试器.官网提供下载:http://msdn.microsoft.com/en-us/windows/hardware/gg487463.aspx1.#配置VMware工作站客户机(windows XP)0.为VMware工作站添加串口 右键setting,选择add,选择Serial Port原创 2012-10-16 13:29:13 · 10422 阅读 · 4 评论 -
Android Tombstone调试工具
调试tombstone不太方便,自己写了个小工具1. 准备符号文件: 符号文件所在目录(symbols中的文件都是编译过程中没有剥离符号的目标文件,我们拷贝整个symbols文件夹) 2. tombstone日志 Tombstone中保存调用栈信息的标准格式 3.设定符号路径和日志文件路径 4.点击分析按钮原创 2012-12-21 15:50:37 · 5673 阅读 · 8 评论 -
OD常用指令
一.【设置硬件写入断点】 HW 968A34 + X+ ^: [. R# a 命令"HW "的全称是 Hardware Write , Hardware 是硬件的意思,Write是写入硬件的意思,968A34是某游戏 的内存 地址 -------------------------------------- - w0 s, k9 H! {0 c/ w) T 二.【设置硬转载 2013-05-25 15:32:52 · 1570 阅读 · 0 评论