如何扩展windbg

最新推荐文章于 2018-10-30 12:32:41 发布
最新推荐文章于 2018-10-30 12:32:41 发布
阅读量470 收藏
点赞数
分类专栏: windbg 文章标签: windbg 软件调试 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/losms5225/article/details/52836990
版权
简单介绍windbg架构,以及如何在windbg调试引擎的基础上进行扩展,实现自定义的调试命令和功能
摘要由CSDN通过智能技术生成

目前我们在软件调试过程中,会经常使用windbg来用作调试。优点主要是轻量化,可以在bug现场直接调试,并且可以更直观的观察进程内存,对于许多bug的调试有奇效。但是有些时候windbg也有一些事情会力不从心,比如对于一些容器解析很复杂,还比如一些现场开发暂时不在,只能由非开发人员进行简单的现象描述。有没有更方便的办法可以解决这个问题呢?

答案是可以的。因为windbg是基于微软的调试器引擎之上实现的。下面就来介绍这个调试器引擎的结构,以及相关的接口,以及如何通过这个调试器引擎扩展windbg的功能。甚至于以后可以在这个引擎上写出自己的调试器。

首先我们将介绍调试器引擎的架构,由哪些部分组成;然后介绍每个部分扮演的是什么角

最低0.47元/天 解锁文章
葛二蛋他爹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDBG插件编写介绍及在Nano Code中加载扩展
birdring_0xx0的博客
08-09 532
穷理者,因其所已知而及其所未知,因其所已达而及其所未达。人之良知,本所固有。然不能穷理者,只是足于已知已达,而不能穷其未知未达,故见得一截,又不曾见得一截,此其所以于理未精也。然仍须功夫日日增加。今日既格得一物,明日又格得一物,工夫更不住地做。如左脚进得一步,右脚又进一步;右脚进得一步,左脚又进,接续不已,自然贯通。 借钟馗与GDK7之合力捉”鬼“,保佑代码平安顺利、风调雨顺,再无”鬼怪出现“。 Nano Code与WinDBG 最近在使用GDK...
windbg符号路径设置
CSDN博客
07-09 6491
1、 windbg访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE),所以添加主path环境变量中它们的路径进去,即:你的windbg安装目录(windbg.exe所在的目录). 操作方法:在桌面我的电脑点右键--属性--高级--环境变量,在系统变量列表框中找到path双击,在变量值最后面加一个分号再把你的安装目录写上.点确定. 这一步是告诉windbg那两个文件放在什么...
WinDbg——拓展DLL开发入门
依然那霖哥
07-30 1160
WinDbg提供了接口实现第三方开发自定义功能的库。 废话少说,以下是最简单的一个Demo,只包含一个help指令。   实现   主要包含两个点: 1. 实现DebugExtensionInitialize 函数,这是实现WinDbg拓展DLL必须实现的;WinDbg在载入此DLL会调用。 2. 导出函数   创建一个简单的DLL工程。 源码如下: .h #includ...
Windbg程序调试系列1-常用命令说明&Mex扩展使用总结
dz45693的专栏
10-30 2732
Windbg程序调试是.Net高级开发需要掌握的必备技能,分析内存泄露、分析高CPU、分析线程阻塞、分析内存对象、分析线程堆栈、Live Dedugging。这个领域可以说一个技能+场景化应用的结合,如果单学Windbg命令,不理解实际Troubleshooting中的作用,是没有意义的。 工欲善其事必先利其器,我们先从常用的命令和示例说起。 1. 先准备一个Dump文件,建议使用64位应用程...
WinDbg-Samples:WinDbg的示例扩展,脚本和API使用
05-14
这是用于扩展WinDbg扩展和示例脚本的集合。 随着时间的推移,我们将添加更多示例和扩展。 入门 要加载JavaScript扩展,请执行以下操作: 在本地下载脚本文件。 确保您具有WinDbg的最新版本-Microsoft Store中的版将始终是最新的。 否则,您可以使用列出的其他方法之一进行安装。 开始调试会话。 JavaScript扩展(JSProvider)应该会自动加载。 您可以通过运行.scriptproviders命令并检查列表中是否包含JavaScript来验证其是否已加载。 如果列表中没有JavaScript,请运行.load jsprovider 运行.scriptload <path>或.scriptrun <path> 。 每个脚本的自述文件都有更详细的用法信息。 我们在上提供了有关JavaScript支持的更多
Windbg脚本和扩展工具开篇
weixin_34087301的博客
03-09 182
好长一段时间没写文章了,最近一直忙于为项目的可调式性做一些脚本和扩展工具,鉴于对windbg强大威力的震撼,以及相对较少的资料,笔者决定写一系列关于如何开发Windbg脚本和扩展命令的文章,您的支持是我最大的动力,希望本系列文章对您有所帮助。 那么一个完整的windbg script是什么样子的呢?首先让我们看如下示例: $$该脚本是列出用户进程和栈 ...
Windbg中文调试手册
最新发布
04-26
它具备现代的界面设计,完善了脚本功能,支持可扩展的调试数据模型,以及内置的时程调试(Time Travel Debugging, TTD)功能。此外,Windbg还会自动检测并安装新版本,以确保始终使用最新版。 **系统要求** - ...
windbg扩展指令开发实例
11-04
扩展指令是Windbg的一个重要特性,允许用户自定义调试操作,提高调试效率。本篇将深入探讨如何利用VC++来开发Windbg扩展指令。 首先,我们需要了解Windbg扩展的基本结构。Windbg扩展通常由C或C++编写,利用DbgHelp...
windbg安装包
12-20
Windbg,全名Windows Debugger,是由微软开发的一款强大的调试工具,广泛用于系统级调试、内核模式调试以及用户模式应用程序的故障排查。它在IT行业中是开发者、系统管理员和安全专家的重要工具,尤其是在处理崩溃 ...
windbg预览版
04-21
7. **扩展性**:Windbg允许通过扩展插件(EXT)来增加功能,这些插件可以提供额外的命令和分析工具。 压缩包中的文件是Windbg预览版的部分组件和配置文件,包括: - `debugger.chm`:这可能是一个帮助文件,包含了...
Windbg调试32位.net程序产生的64位dump的扩展soswow64.dll
09-23
  编写的32位托管程序在64位操作系统上运行,程序崩溃后,抓取了dump,希望用windbg来分析崩溃原因。正常情况下,32位程序崩溃后,需要用32位的程序来抓取dump,windbg和DebugDiag才能分析,若用任务管理器来抓取,需要用C:\Windows\SysWOW64\Taskmgr.exe来抓取。   但是若已经抓取了64位的dump,还是有方法来分析,需要加载soswow64.dll,这个dll源码在soswow64,需要用VS2015进行编译。按照README中的说明,最好将soswow64.dll复制到windbg的winxp目录下,这样就可以直接使用.load soswow64来加载,而不用带上路径。   用windbg打开dump后,依次执行以下命令:.loadby sos clr\!wow64exts.sw\.load soswow64即可。更详细的说明,可去Gibhub的源码目录查看。 BLOG地址:http://write.blog.csdn.net/postedit/52635628
WinDbg入门系列
06-22
此外,WinDbg还支持扩展命令,如`!analyze -v`用于进行详细的崩溃分析。 WinDbg与调试符号(PDB文件)紧密关联。符号文件包含了编译后的代码对应源码的位置信息,使得WinDbg可以解析到具体的函数名和行号,这对于...
编写WinDbg扩展
maomao171314的专栏
07-31 769
介绍   欢迎来到这个调试系列的第4篇。在这篇中,我们会稍微偏离一点实际的调试,而去研究一下对调试有帮助的东西。我绝对不会为了写调试扩展而去写,写这些东西必须要有一些原因,否则会变得很乏味。一旦你觉得你很愿意去做这件事,那将会是自然而然的事情。   在我进行调试的时候,我总是去检查栈和其他地方来寻找某些字符串。为什么我要这样做呢?我们不是电脑,我们懂语言,而不是数字。而许多程序甚至驱动程序都是
编写windbg调试器扩展 高级篇
lixiangminghate的专栏
08-15 1372
其实,前面几篇文章已经可以写出一个调试器扩展,但是编写这样的调试器扩展,其所能提供的功能并不比windbg脚本多。通过这篇文章,我希望大家能从中了解一些调试器扩展所特有的能力(要不然还费神写什么代码)。      进阶篇中曾经提到过一个不怎么起眼的类:IDebugClient,当时我介绍说这个类的作用是"用户输入的来源和命令输出的目标"。这句话没错,当然更确切的定义还是需要读者移步到MSDN查阅
Windbg扩展指令开发教程
yichigo的专栏
11-04 1411
之前我曾提供了导出stl map和set内容的windbg扩展指令库,并给出了使用方法。授人以鱼不如授人以渔,下面的文章将以开发一个导出CMap容器内容的windbg扩展指令cmap为例,介绍如果开发一个windbg扩展指令库。
编写windbg调试器扩展 入门篇1
lixiangminghate的专栏
08-10 1647
我博客的左侧专栏曾经转过windows下编写调试器的一系列文章,这类文章是从零打造调试器,而这篇文章是介绍如何为windbg编写调试器扩展命令。 0.前言     windbg的命令有很多,其中以"!"开始的命令就是所谓的扩展命令。这些扩展命令由Dll以导出函数的形式提供给windbg加载。一般跟在"!"后面的字符串就是dll中导出的函数。以!htrace命令为例,查看windbg帮助文档,它
0.windbg engine-最简单的扩展插件
hgy413的专栏
01-15 2187
慢慢写一系列的windbg扩展插件和分析dmp的小知识! 1.DebugExtensionInitialize HRESULT CALLBACK DebugExtensionInitialize( OUT PULONG Version, OUT PULONG Flags );我们注意到它是一个callback函数,这个函数会在windbg加载我们的扩展插件后调用,所以这个函数必须
WinDbg中文调试文档详解
它对于开发者和系统管理员来说是诊断和解决问题的强大工具,尤其在处理复杂的系统级问题时,WinDbg的高级特性如脚本编写和扩展命令能提供深入的分析能力。 KD(Kernel Debugger)是内核模式的调试器,通常用于调试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值