windbg简单命令

最新推荐文章于 2024-04-24 12:12:07 发布
最新推荐文章于 2024-04-24 12:12:07 发布
阅读量674 收藏
点赞数
分类专栏: windbg 文章标签: 汇编 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forxy/article/details/5442535
版权

    刚学windbg,接触如下命令:

 

bp    加断点,比如  bp kernel32!CreateFile  同gdb中b

bl     显示断点;                                           同gdb中i b

bc    删除断点,比如 bc 0     bc *                    同gdb中 d

bd   disable 断点

gu    返回上一层调用,同gdb 中的finish

显示汇编: alt+7

单步      F10           同gdb n

进入      F11           同gdb s

继续运行 g            同gdb    c

暂停:  ctrl+break  同 gdb  ctrl+c

显示堆栈:k           同gdb       where

forxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg调试命令汇总
dvlinker的技术专栏
10-19 2万+
Windbg调试命令汇总
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3545
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
双机调试和windbg命令
bilibili的博客
03-24 5997
啦啦啦
windbg基本简单步骤
零点起步
11-08 628
源码 #include #include typedef struct _st{ int a; int b; }ST; int fun(int* p, const ST& s) { *p = s.a + s.b; return s.a } void main() { ST s; s.a = 3; s.b = 4; int ret =
Windbg简单命令
乐朝夕与之共
08-17 911
Windbg简单命令   __stdcall调用约定的栈结构 ebp+8  |函数的第一个参数 ebp+4  |函数的返回地址    ebp        |ebp                          ebp-4    |局部变量
WinDbg6.12
01-15
从WDK_EN_7600_1.ISO抽取出来的!... 下面简单介绍常用的命令查看stack:kb, kp, kP 查看内存:dd,da,db 分析死锁:!cs, !lock 自动分析:!analyze 加载dll: .load, .reload 显示加载的模块信息: lm, lmvm
windbg的学习资料
11-01
windbg的学习资料,包含介绍,基本命令,以及一些简单的例子,教程等等。
WinDbg 工具
08-03
windbg是在windows平台下,强大的用户态和... 下面简单介绍常用的命令查看stack:kb, kp, kP 查看内存:dd,da,db 分析死锁:!cs, !lock 自动分析:!analyze 加载dll: .load, .reload 显示加载的模块信息: lm, lmvm
使用WinDbg内核调试
04-28
总之,本教程由简单介绍调试器的安装开始,大体分成2部分,基础知识和选择技术。基础知识包括基本调试命令和常用调试命令。选择技术是其他命令和在很多情况下都有用的调查方法。后者并不是调查象deadlocks, ...
神器windbg最新版
10-24
神器windbg最新版 ...下面简单介绍常用的命令查看stack:kb, kp, kP 查看内存:dd,da,db 分析死锁:!cs, !lock 自动分析:!analyze 加载dll: .load, .reload 显示加载的模块信息: lm, lmvm
汇编实现缓冲区溢出1
最新发布
2301_80361487的博客
04-24 838
input:pushl %ebp # 保存帧指针mov %esp, %ebp # 更新栈指针位置pushl %ebx # 压入保护寄存器subl $20, %esp # 通过减法运算在栈上分配 20 个字节的空间leal -12(%ebp), %ebx # 计算缓冲区开始的位置,是 %ebp - 12,存放到 %ebx 中。
第三章、汇编2
feng__shuai的博客
04-23 121
算术逻辑操作 加载有效地址 一元和二元操作 移位操作 特殊算术操作 控制 条件码 访问条件码 跳转指令 跳转指令的编码 用条件控制来实现条件分支 用条件传送来实现条件分支 switch语句
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8703
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3098
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1445
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2152
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3885
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4560
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
windbg 常用命令
09-29
windbg 是一个强大的调试工具,用于分析和调试 Windows 操作系统和应用程序的崩溃、错误和性能问题。以下是一些常用的 windbg 命令: 1. `!analyze -v`:自动分析当前崩溃的堆栈和线程信息。 2. `lm`:列出模块信息,包括加载的 DLL、驱动程序等。 3. `bp`:设置断点。 4. `g`:启动程序并运行到下一个断点或异常。 5. `r`:查看和修改寄存器的值。 6. `k`:显示当前线程的堆栈跟踪。 7. `x`:执行内存内容的查找和显示。 8. `dt`:显示自定义类型的变量信息。 9. `lmf`:列出模块符号文件信息。 10. `!heap`:显示堆内存的使用情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值