38.windbg-调试技巧(创建进程即断下、r修改控制条件跳转)

最新推荐文章于 2024-02-26 20:57:21 发布
最新推荐文章于 2024-02-26 20:57:21 发布
阅读量2.4k 收藏 2
点赞数 2
分类专栏: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/8512601
版权

创建进程时断下

用于测试未到入口函数就崩的exe 


0:000> sxe cpr
0:000> sx
  ct - Create thread - ignore
  et - Exit thread - ignore
 cpr - Create process - break
 epr - Exit process - break
  ld - Load module - output
  ud - Unload module - ignore
 ser - System error - ignore
 ibp - Initial breakpoint - break
 iml - Initial module load - ignore
 out - Debuggee output - output

修改控制条件跳转

0:000> r zf
zf=1
0:000> r cf
cf=0
0:000> r pf
pf=1

看和改标志位可以用于控制跳转.

比如此行代码:

while(1)
	{
		printf("ThreadProc\n");
	}
	return 0;
为了跳出:运行到00d51b13时,查看zf的值 
00d51b0e b801000000      mov     eax,1
00d51b13 85c0            test    eax,eax
00d51b15 7419            je      test1!ThreadProc+0x40 (00d51b30)
0:001> r zf
zf=0
0:001> r zf=1
修改zf为1,跳出循环



花熊
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg附加到软件进程上排查异常闪退的问题
dvlinker的技术专栏
06-10 9262
使用Windbg和Process Explorer排查因为内存泄漏导致的软件异常闪退问题。
windbg调试工具windbg-10.0.18.zip
10-24
windbg是Windows平台强大的软件调试利器,可以分析各种软件异常问题。 本压缩包是10.0版本的。
Windbg实用手册(转)
blacet的专栏
11-02 524
Windbg实用手册 Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。   基本知识和常用命令 (1)       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx ...
windbg调试技巧 执行直到某个特殊状态
itmes的专栏
07-22 1801
Executing Until a Specified State is Reached 执行直到某个特殊状态 There are several ways to cause the target to execute until a specifiedstate is reached. 有几种方式使得目标执行直到某个特殊状态 Using a Breakpoin
Windbg查看PsSetCreateProcessNotifyRoutine进程创建回调
q6771020的博客
06-03 313
kd> dd nt!PspCreateProcessNotifyRoutineCount L1 fffff803`6defadcc 00000006 kd> dd nt!PspCreateProcessNotifyRoutineExCount L1 fffff803`6defadc8 00000002
[windbg] 附加到用户进程
LYSM
03-25 1570
!process 0 0 test.exe .process /i 进程的eprocess;g;.process /p 进程的eprocess; !peb 进程的peb;.reload /user bp test!你要下断的函数名
windbg-cheat-sheet:我使用WinDbg进行内核调试的个人备忘单
04-27
内核调试WinDbg备忘单我使用WinDbg进行内核调试的个人备忘单。 当我使用WinDbg进行新操作时,本备忘单/迷你指南也会更新。内核调试设置安装调试工具要使用windbg,您必须安装。 我建议从Windows应用商店安装Windbg...
Windbg调试技巧.doc
07-29
介绍如何用Windbg进行windows下的软件调试windbg是一个强大的调试工具
windbg-order.rar_windbg
09-20
windbg的常用命令,是我在学习时做的笔记,初学者适用!
7.windbg搭建双机调试环境.mp4
09-10
windows x64位驱动程序开发 7.windbg搭建双机调试环境
使用windbg调试进程线程数据结构
05-13
当学习windows驱动开发的入门者,经常使用windbg调试,进线程在驱动调试中占有很大的比重,初学者阅读这本pdf绝对是有帮助的!
Windbg调试一个Windows自带扫雷程序的逻辑bug
12-27 1945
大二的时候玩Windows自带的扫雷很多,发现过一个在XP下让扫雷计时器停止的bug,具体参见过去我在mop上发的一个帖子http://dzh.mop.com/topic/readSub_5573508_0_0.html . 重现这个bug的步骤很简单, 1.打开扫雷游戏; 2.开始游戏,点开一块; 3.在没有点中雷而结束游戏之前的任何一个时刻,按下 开始键+D(开始键就是左边ctrl和a
WinDbg调试附加进程生成 dmp『二』
03-19 1538
文章目录正文系列地址 简 述: 上一篇有些 WinDbg 的基础用法,本篇开始使用 WinDbg 附加进程调试,卡住崩溃后生成 dmp 文件。 本文初发于 “偕臧的小站”,同步转载于此。 正文 💻: win10 21H2 📎 WinDbg 10.0.22000.194 步骤如下 管理员运行 windbg.exe “File - Attach to a process…” 附加进程 此时按下 F5 开启调试附加程序进行 UI 操作,等待崩溃中断,此时 WinDbug 界面
Windbg 自动加载到启动的进程
aoebug的博客
07-22 2255
有时候你的dll需要注入到别人的exe中,使用ida是可以进行源码调试的,发现使用windbg来进行源码调试更方便现在把这些记下来备忘吧,自己的dll注入到别人的exe中经常需要exe在启动的时候就能够使用windbg断下来查看当前情况,两步就可以完成。以要注入的exe名称为ABC.exe为例:        首先在注册表中创建一项,在HKEY_LOCAL_MACHINE/SOFTWA
wingdb的使用-附加进程
oiooooio的专栏
05-06 4049
本人是一个linux新手。 作为在windows上做了几年的服务器,对于有些人来说就是:“在windows上做什么服务器?” 最近开始在linux-Ubuntu下做服务器,c++。 因为接触新的环境,一心想找顺手的工具,有句话说的好,“砍柴不误磨刀功”。要有好的工具,才能干净利落的干活,就行windows上有vs这种神器一样。 --------------- 在Ubuntu下用eclip
指定进程启动时Windbg自动Attach
aoebug的博客
07-22 2674
指定进程启动时Windbg自动Attach  1. 在Windbg安装目录中找到gflags.exe 2. 配置信息 3. 保存运行a.exe时就会自动Attach上。 实际这个工具是在注册表添加了一个键值,具体如下: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image Fi
xdbg某软件逆向实战&无壳入门逆向实战
最新发布
jockerboss的博客
02-26 893
最新xbg逆向实战经验,
解决载入(打开)加壳程序后,OD关闭退出的问题
liubingyuan的专栏
11-29 1543
 题目:解决载入(打开)加壳程序后,OD关闭退出的问题编写:Coderui邮箱:coderui@163.com博客:http://hi.baidu.com/coderui环境:Win XP-SP3,Ollydbg 1.10 cao_cong汉化第二版关键字:脱壳;OD自动关闭;关闭OD;OD退出;载入后OD自动退出;打开后OD自动退出;问题:        “VMPro
8086处理器保护模式基础(段模式)
黑暗巫妖的博客
06-16 444
8086保护模式中段模式的基础,使用32位作为例子讲解
windbg -xe cpr 1.exe 这个命令行是什么意思
06-13
这个命令行是在使用Windbg调试器来运行名为1.exe的程序,并在程序运行过程中监视和记录CPU寄存器的内容。具体来说,-xe参数指定了要监视的内容,这里是cpr,表示要监视CPU的所有寄存器。1.exe是要运行的程序的名称。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值