windbg复杂命令备忘

最新推荐文章于 2021-02-07 10:57:52 发布
最新推荐文章于 2021-02-07 10:57:52 发布
阅读量82 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langouster/article/details/90235348
版权

条件断点

bp PsLookupProcessByProcessId "j (@esp +4)=754 '';'gc' "
bp 00558dcb "j @ecx=3b10000 '';'gc' "

枚举链表
!list -t nt!_LIST_ENTRY.Flink -x “dt nt!_LARGE_CONTROL_AREA FilePointer SessionId @@(#CONTAINING_RECORD(@$extret, nt!_LARGE_CONTROL_AREA, UserGlobalList))” 0x88c591c0
!list -t nt!_LIST_ENTRY.Flink -x “dt nt!_LIST_ENTRY @$extret” 88e674b8

下载PDB
“C:\Program Files\Debugging Tools for Windows (x86)\symchk.exe” E:\systemdll\wkssvc.dll /S SRVE:\systemdllE:\symbols;http://msdl.microsoft.com/download/symbols

显示所有模块的信息
.foreach (place {lm o 1m}) {lmvm place}
!chkimg -lo 100 -d !nt

保存内存,修改内存
.readmem
.writemem

windbg 找内存泄露
1. 先在gflags.exe里Image File,Image填exe名字,非全路径,选上Create user mode stack trace database

  1. e:\vs工程\tests\testsdlg.cpp(101) : {125} normal block at 0x003B9578, 100 bytes long.

Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD

  1. 0:000> !heap -x 0x003B9578

Entry User Heap Segment Size PrevSize Unused Flags

003b9550 003b9558 003b0000 003b0640 a0 808 18 busy extra fill
4. !heap -p -a 003b9550

!error
kPL
dU /c

调式32位程序的64位dump,如任务管理器dump下来的
.load wow64exts
!sw

种豆得豆1986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windbg调试命令大全
02-21
windbg调试命令大全 Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的...
c++内存泄漏检测(crt)
songlipeng的专栏
11-06 967
<link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-d284373521.css"> <link rel="...
WinDBG遍历_LIST_ENTRY链表
10-19 1093
因为Window不同版本的内核数据结构有所不同,先声明实验环境。本实验在window7 32位系统下并且运行运算器(calc.exe)测试。为了显示的信息不至于冗长,在开始实验前先讲讲dt命令的-y参数及ExpTimerResolutionListHead全局变量。 1、dt命令查看_EPROCESS结构及-y参数 lkd> dt nt!_EPROCESS +0x0...
windbg之使用!list指令遍历双向链表
Navagate的专栏
03-12 690
windows内核中大量的数据结构使用了双向链表。 如果能查看每个链表的元素,甚是美哉。 windbg就给我们提供了这么好用的功能。 !list命令是一个用来查看链表的命令,该功能非常强大并且易于使用。 下面我们就用例子来看一下!list命令的用法 使用!list遍历活动进程的进程Id和进程名 活动进程链表节点在EPROCESS中德偏移 +0x088 ActiveProcessL...
使用Windbg 调试分析代码 --从.cmdtree命令的积累开始
weixin_34411563的博客
12-17 99
使用Windbg 调试分析代码                         ---从.cmdtree命令的积累开始 一提到windbg很多人心里就有些畏难情绪,也难怪,这东西虽然是神器,对一个新手来说使用起来确实有些不方便,而且命令太多,很难一下子都记住,最近发现一个好方法,分享出来,希望大家可以通过这个方法开个好头。 使用windbg第一关就是要记住一堆的命令,其实老外也不会记住所有的...
windbg常用命令列表
03-17
windbg常用命令列表,整理的不错,希望对你有用,忘了就看看
Windbg调试命令详解
12-28
Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解
windbg调试命令 很详细
04-24
windbg调试命令 很详细,很适合windbg初学者。
windbg中memory查找以及写到文件
jtujtujtu的专栏
12-05 5860
在Debug Driver时,我们经常需要用到kernel debug来抓取LOG,但是如果没有Kernel Debug,如何来抓取Debug LOG呢? 方法之一就是将log写到内存,在BSOD时,抓取kerenl memory dump文件进行分析,这里记录下这两个命令,用来查找内存块,写内存到文件。 1, !poolfind TAG 2, .writemem filename ra
windbg常用命令
如鹿渴慕泉水的专栏
05-14 526
F:\tool\dl\DeltaCopyRaw\rsync.exe -v -rlt -z --chmod=a=rw,Da+x -u --password-file=/cygdrive/ --delete "/cygdrive/F/test/" "[email protected]::wcb" &lt;d:\rsyncd.passwd rsync --daemon --config=/etc/r...
windbg分段转储内存之.block用法
如鹿渴慕泉水的专栏
07-15 208
eb RS5000+0x137445 b8 00 00 00 00 90 90 90; eb Services+44DC8F 90 90; bp Services+44DC8F ".printf \"found packet len:=> %08x \r\n\r\n\",poi(esp+5c);.echo packetdata :=>;dc esp;dc poi(esp+64h);r $t1=$t1+1;al; as /x ${/v:fileidx1} $t1;.block{.writemem
WinDbg 命令学习 - !list
BraveJohn的专栏
10-12 889
来自http://bbs.pediy.com/showthread.php?t=43835 Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构非常方便。 比如查看系统中的所有进程: lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFil
命令线程windbg之使用!list指令遍历双向链表
weixin_34406796的博客
04-28 182
废话就不多说了,开始。。。     windows内核中大批的数据结构应用了双向表链。     如果能查看个每表链的素元,甚是美哉。     windbg就给我们供给了这么好用的功能。     !list命令是一个用来查看表链的命令,该功能非常大强并且易于应用。     上面我们就用例子来看一下!list命令的用法      应用!list遍历活动进程的进程Id和进程名     活...
方便的 windbg 命令 - !list
小喂的专栏
05-03 1282
Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构会非常方便。比如查看系统中的所有进程:lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @@(#CONTAINING_RECORD(@$extret, nt!_EPROCESS, Ac
我常用的Windbg命令
516843761
08-04 1150
Windbg也有些时间了, 很喜欢这个强大的调试器, 不仅调试驱动爽, 调试应用程序也很爽. 命令有点多, 但经常用到的也是少数, 将自己经常用到的留存在这里, 以后用的时候, 难得去翻. 1 下断点: bp, bm, ba, bl, bd, be bp 普通下断点, 可以下在符号上, 也可下在地址上 bm 可以一次下很多断点, 支持通配符匹配, 例如, bm ga*, 能够下
搬运! Windbg调试命令详解
TTdreamloong的博客
02-07 2621
转载注明>>【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共同特点是,都只有控制台界面,以命令行形式工作。 Windbg.exe在用户态、内核态下都能够发挥调试功能,尤其.
chromedriver-linux64-V124.0.6367.91 稳定版
04-30
chromedriver-linux64-V124.0.6367.91稳定版
基于yolov7 加入 depth回归
最新发布
04-30
在官方的基础上改了检测头、导出onnx(适配tensorrt pro 项目)、测试demo等代码。 能够使用清华V2X数据集进行训练和测试。 https://www.bilibili.com/video/BV1Wd4y1G78M/?vd_source=0223c707743ff3013adaeff54aee3506 数据集来源:https://thudair.baai.ac.cn/index 基于Yolov7 tiny,加入了距离回归 模型没收敛完,随便试了下,所以预测有抖动 使用TRT加速,在AGX Xavier上推理大约4ms V2X使用tools/convertlabel2yolo.ipynb 进行数据集转换
windbg 常用命令
09-29
以下是一些常用的 windbg 命令: 1. `!analyze -v`:自动分析当前崩溃的堆栈和线程信息。 2. `lm`:列出模块信息,包括加载的 DLL、驱动程序等。 3. `bp`:设置断点。 4. `g`:启动程序并运行到下一个断点或异常。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值