windbg常用断点 (zz)

最新推荐文章于 2024-01-25 10:50:45 发布
最新推荐文章于 2024-01-25 10:50:45 发布
阅读量930 收藏
点赞数
分类专栏: WinDBG Debug 文章标签: 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/is2120/article/details/7874007
版权

windbg常用断点
//z 2012-08-16 16:43:36 IS2120@csdn.T3181799596[T8,L144,R4,V335]


拦截窗口:
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本

拦截消息框:
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
bp IsDialogMessageW

拦截警告声:
bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框:
bp DialogBox 创建模态对话框
bp DialogBoxParam(A) 创建模态对话框
bp DialogBoxIndirect 创建模态对话框
bp DialogBoxIndirectParam(A) 创建模态对话框
bp CreateDialog 创建非模态对话框
bp CreateDialogParam(A) 创建非模态对话框
bp CreateDialogIndirect 创建非模态对话框
bp CreateDialogIndirectParam(A) 创建非模态对话框
bp GetDlgItemText(A) 获取对话框文本
bp GetDlgItemInt 获取对话框整数值

拦截剪贴板:
bp GetClipboardData 获取剪贴板数据

拦截注册表:
bp RegOpenKey(A) 打开子健
bp RegOpenKeyEx 打开子健
bp RegQueryValue(A) 查找子健
bp RegQueryValueEx 查找子健
bp RegSetValue(A) 设置子健
bp RegSetValueEx(A) 设置子健

功能限制拦截断点:
bp EnableMenuItem 禁止或允许菜单项
bp EnableWindow 禁止或允许窗口

拦截时间:
bp GetLocalTime 获取本地时间
bp GetSystemTime 获取系统时间
bp GetFileTime 获取文件时间
bp GetTickCount 获得自系统成功启动以来所经历的毫秒数
bp GetCurrentTime 获取当前时间(16位)
bp SetTimer 创建定时器
bp TimerProc 定时器超时回调函数
GetDlgItemInt 得指定输入框整数值
GetDlgItemText 得指定输入框输入字符串
GetDlgItemTextA 得指定输入框输入字符串

拦截文件:
bp CreateFileA 创建或打开文件 (32位)
bp OpenFile 打开文件 (32位)
bp ReadFile 读文件 (32位)
bp WriteFile 写文件 (32位)
GetModuleFileNameA
GetFileSize
Setfilepointer
fileopen
FindFirstFileA
ReadFile

拦截驱动器:
bp GetDriveTypeA 获取磁盘驱动器类型
bp GetLogicalDrives 获取逻辑驱动器符号
bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径
//z 2012-08-16 16:43:36 IS2120@csdn.T3181799596[T8,L144,R4,V335]

is2120
关注
专栏目录
Windbg中设置断点追踪打开C++程序远程调试开关的模块
dvlinker的技术专栏
04-10 2万+
在动态调试的Windbg中设置断点,追踪何处打开了C++程序远程调试开关。
Windbg常用命令详解
dvlinker的技术专栏
06-28 1万+
本文详细介绍Windbg常用命令。
windbg断点相关
anna的专栏
12-07 491
WinDBG提供了多种设断点的命令: bp 命令是在某个地址 下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效; 2)WinDBG 不会把bp断点
WinDBG中设置断点的命令
weixin_34265814的博客
01-02 183
命令 ========== ~0 bp 02sample!KBTest::Fibonacci_stdcall "r esp" 在零号线程上的KBTest类的Fibonacci_stdcall函数上设置断点, 并且在触发断点时执行"r esp"命令.   bl 列出所有已经设置了的断点   bc * 清除所有断点   bp 02sample!KBTest::Fi...
WinDbg 设置断点
togoblime的专栏
02-25 8950
windbg中,断点设置的地址形式有好多种,可以是以下几种:1.虚拟地址:即给出直接地址,如 123456782.函数偏移量:如DriverEntry+5c.3.源代码+行数 :`[[Module!]Filename][:LineNumber]`4.对C++可以对模块中的某个类的方法设置断点: 设置断点语法:         1:无条件设置断点:  
WinDBG调试断点命令详解
g710710的专栏
03-14 1761
1.WinDbg下载:   Install Debugging Tools for Windows 32-bit Version http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx   Install Debugging Tools for Windows 64-bit Versions http://www.m
WinDbg(x86).zip_windbg_断点续传
09-21
在"WinDbg(x86).zip_windbg_断点续传"这个压缩包中,我们聚焦的是WinDbg在x86架构下的断点续传功能。断点续传是一种在网络传输过程中中断后能继续从上次中断位置开始传输的技术,它在大文件传输或网络不稳定时特别...
5min学会WinDBG条件断点
systomnet的专栏
04-22 665
1.前言 很多时候我们可以使用Spy++查看某个窗口的消息,但是有一定的局限性。 以编辑控件为例,我们打开Spy++截获应用程序的EM_GETTEXTRANGE消息,却只能看到TEXTRANGE结构的指针值,看不到结构的内容。 如果想要详细查看消息的WPARAM和LPARAM参数,Spy++是无能为力的。 但是可以通过W...
Windbg 字符串条件断点
CuiXY's Blog
10-01 345
0x01 前言 Windbg 作为 Windows 下的主流调试器,除了人机交互相比其他调试器略有不足外,其他功能都是十分强大的存在。 在所有的调试器中断点功能都是必不可少的,Windbg 可以使用 bp 等命令很方便的对地址和符号下断点,这些都是非常常用的,但是对字符下断点,尤其是 unicode 字符下断点则用的比较少,但是用的好确实能解决许多问题,比如需要记录和断下一些关键 API 的参数...
windbg 初始断点
CAir2的专栏
06-18 552
1.什么是初始断点? 当调试进程的时候,为了让调试人员尽早的分析目标调试程序,windows操作系统的进程加载器加入了特别的调试支持: 在完成最基本的用户态初始化之后,系统的初始化函数就会主动执行断点指令,触发断点,让调试目标中断到调试器中。 这个断点被称为初始断点。 2.Windbg初始断点触发 为了给我们提供更好的调试机会,所以windbug在调试的时候首先会触发初始断点。 file=&gt...
windbg 断点+单步
CAir2的专栏
06-18 4339
1.设置断点 bp,bu,bm 软中断 [~td] bp[ID] [Options] [Address[Passess]] ['CommandString'] ~td:线程序号。如果设置了线程序号,则只有当该线程调用才会触发断点。 ID:断点编号,如果不指定则从0开始编排 Address:断点地址,eg:TestModals 模块的Func 函数 TestModals!Func Passess:...
WinDBG 设置条件断点
lixiangminghate的专栏
07-26 1776
Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specific condition is satisfied. 当你在尝试找到你代码中的bug时,条件断点非常有用。当某个特殊条件满足时它才
WinDbg命令详解--断点
Arbboter的专栏
03-17 3347
111
windbg:设置断点 bp, bu, bm
Mr.Sugarcane
01-25 1730
windbg断点设置
【加解密学习笔记:第三天】OllyDbg断点介绍
sinat_35794373的博客
08-17 519
INT 3 断点 常用断点,使用“F2”快捷键设置的就是 INT 3 断点。这类断点采用修改机器码的方式,将设断处的代码更改为 “CC”,当程序运行至设断处时,会抛出一个异常,OllyDbg会捕捉到这个异常,使得程序暂停,然后恢复程序机器码。INT 3 断点可以设置无限多个,但是由于 INT 3 断点更改了机器码,所以很容易被目标软件检测到。 硬件断点 硬件断点与 DRx 调试寄存器有关,在Int...
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)
在线笔记
10-08 1850
WinDBG 提供了多种设断点的命令:bp, bu, bm, ba   bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不
odbgscript 常用命令
weixin_33747129的博客
06-18 130
一. 变量和注释以及杂类 $RESULT             :这个是系统保留变量,函数和ODS的命令返回都放这里.它还有一个隐含的变量                     为$RESULT_1,有的返回是2个参数,第二个放这里. $VERSION            :返回当前版本号VAR                 :在脚本中,声明一个变量AN                 ...
ODbg使用技巧
热门推荐
Hello_MyDream的博客
06-20 2万+
0x00:Shift + F2可以下条件断点,汉化版od条件断点会被更改,遇到这种情况就要用英文版了。 [esp + 4] !=[esp + 4]或0x xxxxxxxx(这里输入里面的数值或其他值):表示在[esp + 4]里面的数值不为这个值的时候再断。 0x01:双击反汇编右侧的位置可以添加注释。 0x02:断点停在在函数头部时可以点击follow in disassembly跳到函数调用位置。 0x03:Ctrl + g可以直接全局搜索。 0x04:F2断点,F7步入,F...
windbg设置断点
最新发布
06-13
WindbgWindows Debugger)是微软官方提供的一款强大的调试工具,主要用于分析和调试Windows系统下的应用程序。设置断点是调试过程中的重要步骤,它允许你在程序执行到特定行或代码块时暂停,以便查看和修改变量值、检查调用堆栈等。 以下是设置断点的基本步骤: 1. **打开Windbg**:首先,你需要打开Windbg,可以通过“开始”菜单搜索或直接运行`cdb.exe`(命令行版)或`windbg.exe`(图形界面版)。 2. **加载目标模块**:如果你知道要调试的应用程序的进程ID(PID)或进程名,使用`!process`命令加载它。例如:`.reload /f <进程名>` 或 `~pid <进程ID>`。 3. **找到源代码位置**:在加载了目标模块后,使用`lm`(list modules)命令查看模块信息,然后找到你想要设置断点的源代码行号,通常文件路径会出现在模块信息中。 4. **设置断点**:使用`bp`命令加上模块路径和行号,例如:`bp <模块路径>\function_name + line_number`。你也可以使用符号文件(.pdb)的相对路径来设置断点,如:`bp !function_name`。 5. **断点选项**:如果需要,你可以添加条件、步进等选项,例如设置只在满足某个条件时触发断点,用`b`命令后跟条件表达式,如 `b function_name(line_number) condition`。 6. **启动调试**:最后,启动你要调试的进程,Windbg会在设置的断点处停止程序执行。 相关问题: 1. Windbg除了断点还有哪些调试功能? 2. 如何在Windbg中单步执行代码? 3. 如何查看断点列表和管理已设置的断点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值