WinDbg单机调试

于 2021-09-10 14:51:21 发布
阅读量548 收藏 1
点赞数
分类专栏: windbg 文章标签: c++ windows windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48073095/article/details/120221661
版权

文章目录

一、引入

自己写一个会崩溃的程序进行测试,如下:

#include "stdafx.h"
#include <stdio.h>

int _tmain(int argc, _TCHAR* argv[])
{
	char* p = "who are you?";
	while(*p)
	{
		if (*p == 'y')
		{
			*p = '1';  //此处有问题
		}
		printf("%c\n", *p);
		++p;
	}
	system("pause");
	return 0;
}

编译之后执行该exe,发现程序崩溃了,如下:
在这里插入图片描述
虽然我们可以通过Windbg加载dmp文件分析是哪里出现了问题,但是在这里学习一种新的方法,用windbg调试进而分析文件。

二、步骤

1、获取相关文件

首先找到该exe和对应的pdb,如下
在这里插入图片描述

2、配置Windbg调试环境

1)设置pdb文件的位置

方法如下:
在这里插入图片描述
在这里插入图片描述
由上图,Symbol path支持输入多个路径(以分号分隔)
①SRVH:\MySysSymbols http://msdl.microsoft.com/download/symbols,让Windbg可以自动到Microsoft的服务器上下载符号表文件;
②H:\Project_Git\testProject\testCrash\Release,是testCrash.exe的pdb路径

2)设置源代码文件的位置

方法如下:
在这里插入图片描述
在这里插入图片描述

3)打开待调试的exe

方法如下:
在这里插入图片描述
在这里插入图片描述

4)设置断点

这里的测试程序可设置可不设置,因为代码不多,若需要设置,可以使用bp命令进行设置或者在windbg中打开源代码文件,鼠标定位到代码行,按下F9即可,如下:
在这里插入图片描述
红色行就是下了断点的行,为了确认,我们可以使用bl命令查看一下,如下:
在这里插入图片描述

5)重载一下符号

在这里插入图片描述

6)执行指令g

该指令将会在程序结束、遇到BreakAddress 或者其他造成调试器停止的事件发生时停止。如下:
在这里插入图片描述
红色部分:说明已经出现异常。
在本示例中执行g够同时弹出以下左边页面:源代码文件定位到某行代码(引起崩溃的代码行),右边页面是提示崩溃的原因
在这里插入图片描述
由图可知,说明了该程序崩溃的原因是“Access violation”,即非法访问。结合左边的代码可知,执行*p = '1’引起了非法访问导致该程序崩溃。
到这里,我们就定位到了程序崩溃的原因。

过好每一天的女胖子
关注
专栏目录
C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
【转帖】Windbg核心调试之dump分析
floweronwarmbed的专栏
11-01 1104
文章标题:Windbg核心调试之dump分析我的邮箱:Lvg2008@gmail.com调试环境:winxp sp2+windbg ver:6.6.0007.5+vmware 5.5.2一.Dump文件的产生,意义和类型    当系统发生错误是,最常见的就是蓝屏(Blue screen),这时就会在系统目录下产生一个Dump文件,如MEMORY.DMP 。这个文件的主要意义在于分析系统错误发生的原
WINDBG配合MASM实现汇编源码调试
01-11
WINDBG配合MASM实现汇编源码调试 大家写汇编的要调试的时候,都是不喜欢用debug这个来调试的,这里我研究了一下,用windbg可以实现像vc6那样调试
使用WinDbg内核调试
weixin_34220623的博客
12-14 115
看雪学院,笨笨翻译《使用WinDbg内核调试》。很有用的资料,由于太长,加上很多图片,偷懒,留个链接在这里。这里简要做一些我测试时候的笔记: 首先你要配置好测试环境:参考VMware+Windgb+Win7 内核驱动调试 在你的主机上配置Symbols 配置sympath,C:\Users\Admin\Desktop\first\objchk_win7_x86\i386是你编译好...
Windbg调试
Juny0117的博客
03-23 291
Windbg中文帮助手册:http://www.dbgtech.net/windbghelp/ 执行程序:   g (F5):  运行程序   p(F10):   单步步过执行   t (F11/F8):  单步步入执行 断点处理:   bl 显示断点状态  bp 断点下在固定地址   bu 断点下在符号上   ba 断点下在内存上(当内存被操作时触发) ...
软件调试笔记65 - WinDBG用法详解 :单步执行
imJaron的博客
12-14 801
WinDbg调试
weixin_30247159的博客
07-21 168
你可以从微软网站上下载到的调试器: · KD-内核调试器。你可以用它来调试蓝屏一类的系统问题。如果是开发设备驱动程序是少不了它的。 · CDB-命令行调试器。这是一个命令行程序 · NTSD-NT调试器。这是一个用户模式调试器,可以用来调试用户模式应用程序。它实际上是一个CDB的windows UI增强。 · WinDbg-用一个漂亮的UI包装了KD和NTSD。WinDbg即可以调...
使用Windbg双机调试驱动
08-07
"使用Windbg双机调试驱动" Windbg是微软出品的一款双机调试软件,用于调试...2. 双机调试可以避免使用SoftICE这种单机调试软件,使系统更加稳定。 3. 双机调试可以使用虚拟机和主机来进行调试,方便地 debug 和测试。
使用windbg进行双机内核调试
03-06
单机调试中,调试器和被调试的目标系统通常运行在同一台计算机上。但在某些情况下,如远程服务器的内核问题、硬件故障模拟或者多系统环境下的协同调试,双机调试就显得尤为必要。它允许我们在一台主机(调试器)上...
windbg 调试器原理的简单分析
09-12
Windbg并非简单的单机应用,它实际上是一个接口程序,用于连接调试者与被调试系统。其核心功能是由被调试系统的内核实现的,即Windows内核本身具备了调试支持的能力。 Windbg的主要作用在于接收用户的输入命令,...
VMware实现单机使用WinDbg
03-12
但是,通过VMware虚拟化技术,我们可以实现在单机上使用WinDbg进行调试,极大地提高了工作效率。 首先,我们需要了解VMware如何支持WinDbg调试功能。自4.0.18.0版本起,VMware支持通过管道(pipe)进行调试,尽管...
Windbg 基本调试入门
张昆
10-29 692
windbg
VMware实现单机使用WinDbg进行调试的方法
静故了群动
10-15 782
VMware实现单机使用WinDbg进行调试的方法 转载请保留本人网址:http://blog.csdn.net/sunboyhch 具体步骤如下: 1 设置 VMware 的虚拟com 1.1 运行 VMware ,点击 "Edit virtual machine settings" 1.2 点击 "Add..." 来运行 VMware 的 Hardware Wizard
windbg 源码调试 驱动程序
The past will never return.
10-20 842
一直知道WINDBG有源码调试的功能,但没有试过。 今天试了下,感觉不错。 我用的是VM7.0 进行调试的,关于如何让Windbg 和VM进行双机调试,就不写了,就是用虚拟串口调试。可以GOOGLE一下。 这里只记录一下,源码调试方法。 1st.先设置真机的Windbg,需要设置如下三个地方,如下图 这里我的目录是,这样设置的,这里可以设置一样的,注意:Symbol File Pat
windbg 和 vmware 单机调试步骤
静故了群动
01-11 1163
转载请注明出处:http://blog.csdn.net/sunboyhch 1 先在vmware里选择调试模式让虚拟机停止,等待windbg发出 g命令。 2 打开windbg,出现断点提示,输入g,虚拟机继续运行。 3 编辑你要调试的源代码,在你需要调试的代码中添加硬断点。如果不添加硬断点,将没有办法进入所调试的程序中。在你需要调试的程序中加入以下代码:  DbgBre
WinDbg 源码模式调试
weixin_30487701的博客
07-14 225
Debugging Tools for Windows 源码模式调试 如果可以分析源代码而不是反汇编二进制代码,调试程序会更加容易一些。 当源代码是C、C++或汇编语言时,WinDbg、CDB和KD可以在调试中使用它们。 编译的要求 要进行源码调试,必须让编译器或链接器在构建二进制文件时生成符号文件(.pdb文件)。这些符号文件保存了二进制指令和源码行...
VMware与WinDbg建立单机调试环境
king的专栏
08-03 603
对于从事 Windows 系统研究和驱动开发的人来说,WinDbg 实在是件上好的兵器。 今天我们介绍借助VMware实现单机使用WinDbg进行调试的方法。 VMware Support 中说,自 4.0.18.0 版本之后的 WinDbg 都支持了通过 pipe 来
使用Windbg调试源代码
sanganlei的博客
05-27 2210
使用Windbg调试代码 1、准备好windbg软件安装在客户的电脑或者要进行调试的电脑; 如果是win7可以直接运行,如果是win10,需要右键以管理员权限运行 2、配置Windbg软件,包含pdb路径的配置,代码位置的配置 4、配置完毕后,File->Open Executable,打开以后,调整窗口布局,便于调试观察; 5、接下来就是F9打断点,方法和VS调试一样,打断点提示一下,选择“是” 6、断点成功后会显示标红当前断点的位置 7...
Windows驱动开发二:Windbg源码调试
PwnGuo的博客
09-09 972
windbg中的源码调试
WinDbg内核调试入门教程
"WinDbg内核调试指南" WinDbg是一个强大的内核级和用户级调试工具,尤其适用于驱动程序开发者的调试工作。本教程旨在帮助那些已有其他调试工具使用经验的开发者快速掌握WinDbg,以便进一步利用微软的Windows调试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值