10.windbg-r

最新推荐文章于 2019-03-28 15:35:38 发布
最新推荐文章于 2019-03-28 15:35:38 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: windbg 文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/7562341
版权

r

r 命令显示或修改寄存器、浮点寄存器、标志位、伪寄存器和预定义别名。

0:000> r   ///<直接用r,会显示当前线程的寄存器状态
eax=00000000 ebx=00000000 ecx=a5cd0000 edx=0011e128 esi=fffffffe edi=00000000
eip=77e7129b esp=0022f740 ebp=0022f76c iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246

0:002> ~0s  ///< 切换到0号线程
eax=00000000 ebx=003bf8ec ecx=00000006 edx=00000000 esi=00000003 edi=552a6740
eip=76c07cb0 esp=003bf79c ebp=003bf824 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246
kernel32!VDMConsoleOperation+0x1c8:
76c07cb0 83c404          add     esp,4
0:000> r  ///<<span style="font-family: Arial, Helvetica, sans-serif;">直接用r,会显示当前线程的寄存器状态</span><span style="font-family: Arial, Helvetica, sans-serif;"> </span>
eax=00000000 ebx=003bf8ec ecx=00000006 edx=00000000 esi=00000003 edi=552a6740
eip=76c07cb0 esp=003bf79c ebp=003bf824 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246
kernel32!VDMConsoleOperation+0x1c8:
76c07cb0 83c404          add     esp,4
0:000> ~0 r ///< 显示0号线程
eax=00000000 ebx=003bf8ec ecx=00000006 edx=00000000 esi=00000003 edi=552a6740
eip=76c07cb0 esp=003bf79c ebp=003bf824 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246
kernel32!VDMConsoleOperation+0x1c8:
76c07cb0 83c404          add     esp,4
0:000> ~* r  ///< 显示所有线程
eax=00000000 ebx=003bf8ec ecx=00000006 edx=00000000 esi=00000003 edi=552a6740
eip=76c07cb0 esp=003bf79c ebp=003bf824 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246
kernel32!VDMConsoleOperation+0x1c8:
76c07cb0 83c404          add     esp,4
eax=00000001 ebx=00000000 ecx=00000000 edx=01121028 esi=00000000 edi=006cfeb0
eip=011213de esp=006cfde4 ebp=006cfeb0 iopl=0         nv up ei pl nz na po nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000202
test1!ThreadProc+0x1e:
011213de b801000000      mov     eax,1
eax=7efd7000 ebx=00000000 ecx=00000000 edx=77e6fb5a esi=00000000 edi=00000000
eip=77de000c esp=0092fb8c ebp=0092fbb8 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000244
ntdll!DbgBreakPoint:
77de000c cc              int     3


 改变0号线程寄存器的值 
0:000> ~0 r eax=0x12345
0:000> ~0 r
eax=00012345 ebx=003bf8ec ecx=00000006 edx=00000000 esi=00000003 edi=552a6740

0:000> ~0 r eax
eax=00012345


改变所有线程寄存器的值
 
0:000> ~* r eax=0x11111
0:000> ~* r eax
eax=00011111
eax=00011111
eax=00011111

 0x10显示MMX寄存器。
0:000> ~0 rM 10 
mm0=0000000000000000  mm1=0000000000000000
mm2=0000000000000000  mm3=0000000000000000
mm4=0000000000000000  mm5=0000000000000000
mm6=0000000000000000  mm7=0000000000000000




花熊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDbg常用指令
weixin_46465532的博客
02-20 1774
1.r :显示寄存器的信息也可用来更改寄存器信息 2.a:使用汇编的格式在内存中写入一条机器指令。 3.p/t指令:执行内存单元中的指令。 p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时,它们被视为单个步骤。 用户模式: 1 [~Thread] p[r] [= StartAddress] [Count] ["Command"] 内核模式: 1 p[r] [= StartA
windbg寄存器指令——rM
Traxer的学习之路
09-27 5719
1.windbg中直接输入r是转储常用的寄存器的值: kd> r eax=00000001 ebx=ffdff980 ecx=8054bd4c edx=000002f8 esi=00000000 edi=1aa78a2c eip=80528bdc esp=8054abd0 ebp=8054abe0 iopl=0         nv up ei pl nz na po nc cs=00
windbg学习----r?
weixin_30655569的博客
10-21 113
r?命令可以让伪寄存器自动获取所赋参数的类型 (仅在指派伪寄存器时) 使得伪寄存器获得类型信息。可以使用任何类型 如,我们知道@$peb的类型是_PEB: 0:000> dt ntdll!*PEB* ntdll!_PEB ntdll!_PEB_LDR_DATA 0:000> ? @$peb Evaluate expression:...
windbg r eip=0xxxxxxxxx如何实现?
lixiangminghate的专栏
05-05 1056
如题 代码如下: void func() { int i=0; i++; return; } int main() { func(); return 0; } windbg输出如下: call eip!ILT+0(?funcYAXXZ) (00401005) 00401005 e916000000      jmp     eip!func (00401020) 0
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 9万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
windbg-order.rar_windbg
09-20
10. **r**:显示寄存器的当前值。 11. **dd**或**dq**:显示内存区域的内容,可选十六进制或双字格式。 12. **!heap**:查看堆信息,如`!heap -s`显示堆概览,`!heap -flt s`筛选特定大小的分配。 四、调试技巧 1. ...
windbg_advanced.rar_windbg
09-19
Windbg支持使用脚本语言(如Python或JScript)编写自定义调试脚本,提高调试效率。此外,还有许多第三方扩展,如`WinDbg Preview`的`.NET调试扩展(!CLRStack, !DumpClass等)`,增强了对.NET应用程序的调试能力。 ...
WinDbg_cmds.rar_windbg
09-14
《WinDbg命令详解》 WinDbg,作为微软出品的一款强大的调试工具,深受系统开发者、软件调试者和故障排查人员的喜爱。它以其强大的功能和深入的内存分析能力,在调试领域占据着重要的地位。本资料重点围绕“WinDbg_...
用windbg调试uefi在hyper-v全套资源
02-20
edksetup.bat Rebuild build 制作iso文件shell.efi放到这个位置 ...C:\Program Files (x86)\Intel\Intel(R) UEFI Development Kit Debugger Tool\SoftDebugger.ini [Debug Port] Channel = Pipe Port = windbg 效果 ...
windows-windbg
10-31
《Windows调试工具Windbg详解》 Windbg,全称Windows Debugger,是微软提供的一款强大的调试工具,主要用于对Windows操作系统及应用程序进行调试。它在软件开发、系统分析、故障排除等领域有着广泛的应用,尤其在...
Windbg调试命令详解
Boy_Kris的专栏
02-28 2476
转载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共
Windbg实用手册
xiliang_pan的专栏
10-19 3477
Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。 趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。 在这里一起共享一下,如果有错误,请指正。 基本知识和常用命令 (1)       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx 安装完
IE安全系列之——RES Protocol
weixin_30776545的博客
04-20 235
IE安全系列之——RES Protocol res Protocol用于从一个文件里面提取指定资源。语法为:res://sFile[/sType]/sID 各Token含义: sfile:百分号编码。包含资源的文件路径。 sType:可选的,字符串或者数字,表明资源类型。可以是任意亿一个FindResource可以识别的预定义类型。如果指定了数字类型的值,则需要跟随一个#字符。未指定时...
使用WinDbg —— .NET篇 (三)
ecjtu_luowei的专栏
06-02 1225
利用Windbg观察对象,包括引用类型对象,栈中和堆中的值类型实例,数组,全局静态字段和实例字段等。
Windbg调试----Windbg入门
一个程序员的修炼之路
08-05 6万+
Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。相关资料本人也是在维护和开发产品的过程中使用过Windbg,但并未对Windbg进行过系统和深入的学习,也通过这一系列的博客来完善自己对Windbg以及周边知识的理解与使用。我也列出自己正在或者即将阅读的书/资料与
WinDbg配置和使用基础
轻锋的专栏
07-21 6662
WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1. WinDbg介绍:     Debugging Tools and Symbols: Getting Started http://www.microsoft.com/whdc/devtools/debugging/debugsta
Windebug专题
flyingleo1981的专栏
03-28 3015
4WinDbg-常用命令(!locks ) !locks不可用 一个很有用的调试线程死锁的命令!locks在windbg 最新的版本6.11.1.40X(X为任意数字)不可用了,运行!locks会提示下面错误: 0:001> !locks NTSDEXTS: Unable to resolve ntdll!RTL_CRITICAL_SECTION_DEBUG type...
14.windbg-k、u、x(堆栈查看、汇编查看、函数查找)
hgy413的专栏
05-14 2万+
kk*命令显示给定线程的调用堆栈,以及其他相关信息~0 k表示打印0号线程的调用堆栈,直接用k表示打印当前线程的调用堆栈0:002&gt; ~0k ChildEBP RetAddr 0007fddc 77d191be ntdll!KiFastSystemCallRet 0007fdfc 010021b0 USER32!NtUserGetMessage+0xc 0007ff1c 010125e9...
17.windbg-!cs、~~[TID](经典死锁)
hgy413的专栏
05-16 1万+
经典死锁
WinDbg常用命令
最新发布
03-28
以下是一些常用的WinDbg命令[^1][^2]: 1. `!analyze -v`:用于分析崩溃的Dump文件,提供详细的崩溃信息和调用栈。 2. `lm`:列出当前加载的模块,包括模块的基址、大小和路径。 3. `bp`:设置断点,可以是地址或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值