常用windbg命令

最新推荐文章于 2022-02-20 11:22:52 发布
最新推荐文章于 2022-02-20 11:22:52 发布
阅读量707 收藏
点赞数
分类专栏: window调试 文章标签: windows dll 扩展 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kun2005wang3410323/article/details/6655994
版权
刚刚接触windbg,目前使用比较浅,在使用中总结了一些常用的命令,在此记下,今后不断丰富 

WINDBG常用命令

1、kd> dt nt!_EPROCESS

2、!heap 扩展显示堆使用信息,控制堆管理器中的断点,检测泄露的堆块,搜索堆块或者显示页堆(page heap)信息。
语法
Windows NT 4.0的语法

!heap [HeapOptions] [ValidationOptions] [Heap]
!heap -b [{alloc|realloc|free} [Tag]] [Heap | BreakAddress]
!heap -B {alloc|realloc|free} [Heap | BreakAddress]
!heap -?


Windows 2000的语法

!heap [HeapOptions] [ValidationOptions] [Heap]
!heap -b [{alloc|realloc|free} [Tag]] [Heap | BreakAddress]
!heap -B {alloc|realloc|free} [Heap | BreakAddress]
!heap -p PageHeapOptions
!heap [-p] -?


Windows XP和之后的语法

!heap [HeapOptions] [ValidationOptions] [Heap]
!heap -b [{alloc|realloc|free} [Tag]] [Heap | BreakAddress]
!heap -B {alloc|realloc|free} [Heap | BreakAddress]
!heap -l
!heap -s [SummaryOptions] [StatHeapAddress]
!heap -i HeapAddress
!heap -x [-v] Address
!heap -p [PageHeapOptions]
!heap -srch [Size] Pattern
!heap -flt FilterOptions
!heap -stat [-h Handle [-grp GroupBy [MaxDisplay]]]
!heap [-p] -?

3、查看栈 k
   k命令显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256

   kp 5
   显示调用栈中前5个函数以及他们的参数.  

   kb 5
   显示调用栈中前五个函数以及他们的前三个参数.  

   kf 5
   显示在调用栈中五个函数所使用的栈的大小.
   每个栈帧所占的空间使用量的计算方法是: 将当前函数的栈基指针与在函数中调用的任何一个函数栈基指针相减.

4、查看寄存器的地址指令:r
   如:查看esp的地址指令是: r esp
5、查看进制数据: ?
   如 ? esp - ebp
6、查看地址的值 dc
   如要查看esp的值: dc esp
   查看stack:kb, kp, kP   
   查看内存:dd,da,db   
   分析死锁:!cs, !lock   
   自动分析:!analyze   
   加载dll: .load, .reload   
   显示加载的模块信息: lm, lmvm

kun2005wang3410323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg常用命令详解
dvlinker的技术专栏
06-28 1万+
本文详细介绍Windbg常用命令
windbg常用命令
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-21 853
command窗口输入?.chain列出所有的扩展命令
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 9万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
WinDbg常用指令
weixin_46465532的博客
02-20 1778
1.r :显示寄存器的信息也可用来更改寄存器信息 2.a:使用汇编的格式在内存中写入一条机器指令。 3.p/t指令:执行内存单元中的指令。 p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时,它们被视为单个步骤。 用户模式: 1 [~Thread] p[r] [= StartAddress] [Count] ["Command"] 内核模式: 1 p[r] [= StartA
Windbg常用命令备忘
m0_46256056的博客
07-07 2041
Windbg常用命令备忘 windbg是一款微软推出的专业实用的源码调试工具软件。 1、符号表下载方法:使用命令下载对应的符号表symchk /r c:\windows\system32\k* /s SRV*c:\symbols\*https://msdl.microsoft.com/download/symbols,然后就能在c:\symbols目录下得到对应dll的符号表; 2、windbg调试windows内核的设置: (1)vmware设置,删除打印机,添加串口,命名为\.\pipe\comdbg
双机调试和windbg命令
bilibili的博客
03-24 6031
啦啦啦
Windbg 命令 总结
Fly Follow the Heart
04-06 3135
基本调试: 0. 内置的帮助命令: ? 显示常用命令 ? /D 显示常用命令和DML .help 显示.命令 .help /D   以DML形式显示'.'命令(顶部会给出链接) .help /D a* 以DML形式显示a开头的'.'命令 (*为通配符) .hh 打开帮助文件 .hh dt 打开帮助文件,并在索引定位到 dt命令 version 显示调试器以及加载
windbg常用命令列表
03-17
windbg常用命令列表,整理的不错,希望对你有用,忘了就看看
WinDbg常用命令
12-22
WinDbg常用命令,快捷键,WinDbg refcards, WinDbg Shortcuts, 方便安全调试和逆向
Windbg 入门培训.pdf
07-28
Windbg 入门培训.pdf
windbg 常用命令
HeroRazor的专栏
11-15 2902
常用Windbg命令
windbg 常用调试命令总结
就是那个党伟
10-16 2704
1.显示所有线程 ~ // 显示所有线程 ~* 2.显示堆栈 kb // 显示当前堆栈 ~0 k // 显示第0个线程的堆栈,主线程
windbg - 查看函数地址
tuan8888888的博客
02-08 2637
有时候需要查看函数地址,官方地址https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/x--examine-symbols- 示例:x /D /f lec_teacher!c* 以下命令将查找 MyModule 中包含字符串 "spin" 的所有符号。 0:000> x mymodule!*spin* 以下命令快速查找 MyModule 中的 "DownloadMinor" 和 "Downloa..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值