windbg断点相关

最新推荐文章于 2022-12-05 17:09:06 发布
最新推荐文章于 2022-12-05 17:09:06 发布
阅读量352 收藏
点赞数
分类专栏: 驱动

基础知识

 

bp 程序运行过程中下断点

bu 程序未加载之前下断点

bl  列出所有断点

bc  清除断点

 

今天在调试驱动的时候 发现下好断点后 无法调试

WinDbg显示

 

kd> g
Breakpoint 11's offset expression evaluation failed.
Check for invalid symbols or bad syntax.
WaitForEvent failed
nt!DebugService2+0x11:

 

按照字面的理解意思就是11号断点有问题

于是 上网找WinDbg的相关操作说明

找到了一点东西  就是上面的基础知识

下面说说解决过程

首先

kd> bl
 0 eu             0001 (0001) (@@masm(`HelloDDK!Driver.cpp:35+`))
 1 eu             0001 (0001) (HelloDDK!DriverEntry)
 2 eu             0001 (0001) (HelloDDK!DriverEntry)
 3 eu             0001 (0001) (HelloDDK!DriverEntry)
 4 e f9ed4890     0001 (0001) MyDDK!DriverEntry
 5 eu             0001 (0001) (HelloDDK!DriverEntry)
 6 e f9ed4900     0001 (0001) MyDDK!CreateDevice
 7 eu             0001 (0001) (Test!DriverEntry)
 8 eu             0001 (0001) (Driver!DriverEntry)
 9 eu             0001 (0001) (@@masm(`Driver.cpp:18+`))
10 e f9ed4890     0001 (0001) MyDDK!DriverEntry
11 eu             0001 (0001) (MyDDK!lCreateFile)
12 e f9ed4890     0001 (0001) MyDDK!DriverEntry
13 e f9ed4890     0001 (0001) MyDDK!DriverEntry
14 e f9ed4890     0001 (0001) MyDDK!DriverEntry
15 e f9ed48ad     0001 (0001) MyDDK!DriverEntry+0x1d

 

发现有很多地方没有地址  应该是这些地方的断点有问题  删除之


kd> bc 0 1 2 3 5 7 8 9
kd> bl
 4 e f9ed4890     0001 (0001) MyDDK!DriverEntry
 6 e f9ed4900     0001 (0001) MyDDK!CreateDevice
10 e f9ed4890     0001 (0001) MyDDK!DriverEntry
12 e f9ed4890     0001 (0001) MyDDK!DriverEntry
13 e f9ed4890     0001 (0001) MyDDK!DriverEntry
14 e f9ed4890     0001 (0001) MyDDK!DriverEntry
15 e f9ed48ad     0001 (0001) MyDDK!DriverEntry+0x1d

 

再继续

kd> g
可以运行

htqlhy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于WinDbg 设置断点的问题
lijiawlm的专栏
08-05 5101
基础知识 bp 程序运行过程中下断点bu 程序未加载之前下断点bl  列出所有断点bc  清除断点 今天在调试驱动的时候 发现下好断点后 无法调试WinDbg显示 kd> gBreakpoint 11s offset expression evaluation failed.Check for invalid symbols or bad synt
InstumentOffice:用于检测Microsoft Office VBA引擎的windbg断点和注释集
05-19
标题中的“InstumentOffice”是一个专门用于检测Microsoft Office VBA(Visual Basic for Applications)引擎的工具,它结合了Windbg调试器的断点和注释功能。这使得安全研究人员和IT专业人员能够深入分析和理解VBA...
WinDebug 调试问题 -- Breakpoint 4's offset expression evaluation failed.
oldmtn的专栏
03-03 1758
最近调试出现这个问题,我总是归咎于pdb文件问题,结果重新编译了N次,还是出现这问题。 一开始我根本忽略这个error,所以重新编译pdb,还是错误,所以我不得不重新重视这个error code. 今天第一次发现error code真的非常重要。 然后我开始找度娘帮助了,很快我就解决了,是因为断点设置不对的问题。 //////////////////////////
Debug断点无法执行
qq_49899792的博客
12-05 2987
debug不执行问题
windbg 中断系统api 函数查找和调试问题,实例总结
blacet的专栏
01-03 1998
工作中,经常遇到因窗口焦点莫名丢失或转移的bug,我们知道设置焦点的系统API 函数是SetFocus,因此,我想断到调用这个函数的地方。所以,需要查看这个api 在哪个dll里,MSDN描述这个api在User32.dll里,而当尝试中断时,发现断点没用,用depends.exe查看user32.dll的导出函数,确实有这个api函数,可能真实的API函数可能另有一个,微软利用某...
WinDbg(x86).zip_windbg_断点续传
09-21
在"WinDbg(x86).zip_windbg_断点续传"这个压缩包中,我们聚焦的是WinDbg在x86架构下的断点续传功能。断点续传是一种在网络传输过程中中断后能继续从上次中断位置开始传输的技术,它在大文件传输或网络不稳定时特别...
windbg中文文档.zip
07-11
5. **调试技巧**:分享高级调试技术,如设置断点(`bp`)、条件断点(`bc`)、数据观察点(`dp`)以及使用脚本(`.cmd`和`.script`文件)自动化调试过程。 6. **崩溃分析**:介绍如何分析系统崩溃产生的dump文件,...
windbg安装包
12-20
- **断点设置**:在代码的特定位置暂停执行,以便检查程序状态。 - **内存查看**:查看和修改进程的内存空间,帮助发现内存相关问题。 - **寄存器查看**:查看和修改处理器寄存器的值,理解程序执行流程。 - **...
windbg预览版
04-21
2. **命令行接口**:它提供了一个全面的命令行界面,允许用户执行复杂的调试操作,如设置断点、查看内存、分析堆栈和调用链。 3. **图形用户界面**:除了命令行,Windbg还提供了GUI(图形用户界面),使得调试过程...
为什么有时候在Windbg中下断点下不了呢??
diaoyo2388的博客
11-14 590
1、今天我发现我下断点的地方是我声明的变量,变量还仅仅是声明,没有赋值。因此不能下断点。 2、当不能下断点时,如何解决呢? (1)重启Vmware虚拟机。(2)在虚拟机中恢复“快照”。 转载于:https://www.cnblogs.com/meihao1989/p/4097994.html...
WinDbg学习笔记(二)--字符串访问断点
liujiayu2的专栏
12-30 766
一、前言     本文是我自己学习WinDbg的过程,因为目标是逆向分析一个驱动文件,但现在对驱动开发的知识还不是很熟悉,所以先在用户级练习一下破解,熟悉一下操作。我选择的破解程序是《OllyDBG 入门系列(二)-字串参考》中的Crack3.exe,也模仿一下在OllyDbg破解的流程,在WinDbg实现一遍。 二、调试思想    《OllyDBG 入门系列(二)-字串参考》一文中是使
windbg调试错误:Breakpoint 11's offset expression evaluation failed.
Lydia的博客
07-31 1888
Breakpoint 37's offset expression evaluation failed.这是断点设置youwen
线程异常,bad path syntax
空则无心
02-24 226
Time:2022-02-24 Tip :定位所在线程,对线程内的调用函数进行挨个注释排查,确定某个函数调用时问题 Rst :文件中关于路径是否存在的判断出现错误 Example:线程异常定位所在 ERROR:文件路径中未转换为绝对路径 ...
2.linux_进程编程
qq_41682371的博客
08-29 374
linux_进程编程
WinDbg为什么插入断点后也不变红并且也不停下来?
09-30 2549
有时候进行内核调试的时候,WinDbg插入断电后就是死活不停在断点处~~~这让人调试的时候十分之无语!自己调试了半天,网上找了好几天都没有找到原因,今天终于知道了!原来当你重新编译之后,你在windbg中得reload一下那个pdb文件,就是执行一下.reload命令,然后等执行
windbg设置断点
最新发布
06-13
Windbg(Windows Debugger)是微软官方提供的一款强大的调试工具,主要用于分析和调试Windows系统下的应用程序。设置断点是调试过程中的重要步骤,它允许你在程序执行到特定行或代码块时暂停,以便查看和修改变量值、检查调用堆栈等。 以下是设置断点的基本步骤: 1. **打开Windbg**:首先,你需要打开Windbg,可以通过“开始”菜单搜索或直接运行`cdb.exe`(命令行版)或`windbg.exe`(图形界面版)。 2. **加载目标模块**:如果你知道要调试的应用程序的进程ID(PID)或进程名,使用`!process`命令加载它。例如:`.reload /f <进程名>` 或 `~pid <进程ID>`。 3. **找到源代码位置**:在加载了目标模块后,使用`lm`(list modules)命令查看模块信息,然后找到你想要设置断点的源代码行号,通常文件路径会出现在模块信息中。 4. **设置断点**:使用`bp`命令加上模块路径和行号,例如:`bp <模块路径>\function_name + line_number`。你也可以使用符号文件(.pdb)的相对路径来设置断点,如:`bp !function_name`。 5. **断点选项**:如果需要,你可以添加条件、步进等选项,例如设置只在满足某个条件时触发断点,用`b`命令后跟条件表达式,如 `b function_name(line_number) condition`。 6. **启动调试**:最后,启动你要调试的进程,Windbg会在设置的断点处停止程序执行。 相关问题: 1. Windbg除了断点还有哪些调试功能? 2. 如何在Windbg中单步执行代码? 3. 如何查看断点列表和管理已设置的断点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值