WinDbg 学习(3)

最新推荐文章于 2023-04-02 20:53:40 发布
最新推荐文章于 2023-04-02 20:53:40 发布
阅读量151 收藏
点赞数 1
分类专栏: Windows 文章标签: windbg 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misaka10046/article/details/115430394
版权

查看SSDT表
在这里插入图片描述
在这里插入图片描述
查看SSDT Shadow 表
Shadow SSDT表在SSDT表下面
在这里插入图片描述

uf + 地址或者函数名 查看该函数的反汇编代码
在这里插入图片描述
!analyze -v 蓝屏分析
在这里插入图片描述
蓝屏的原因:1.关闭了无效的句柄
2.对一个对象没有进行引用的情况下,对其进行了间接引用
3.引用NULL指针
4.内存访问越界
5.高中断级中访问了缺页内存 DRIVER_IRQL_NOT_LESS_OR_EQUAL

!pte + virtualaddress 虚拟地址翻译成物理地址
在这里插入图片描述
!vtop dirbase virtualaddress虚拟地址转化为物理地址
在这里插入图片描述
.reload /f /user 把用户层的进程的符号表给导入,可以实现用户层与内核层的连调
在这里插入图片描述

0xwangliang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windbg学习资料
11-01
windbg学习资料,包含介绍,基本命令,以及一些简单的例子,教程等等。
Windbg_11-Windbg反汇编命令
qq_33168924的博客
11-25 2848
1.内容概要: 反汇编命令概览: 反汇编命令的使用: 1.1:windbg中,反汇编系列的命令以u开头: u命令或者ub命令默认只会反汇编出8条指令,加入查看更多可以使用以下方式: ​ u Address | count ​ Address: 可以是数值,也可以是变量,count指定显示的反汇编的行数, 不指定的化默认为8行。 uf命令可以自动识别函数结尾,将整个函数反汇编出来...
windbg 调试学习
momodeconger的博客
03-10 2222
符号服务器地址 微软的公共符号服务器地址:Symbol information 五种符号加载状态 1. deferred: 延迟加载,现在还不需要使用这个模块的符号,将在后面需要的时候加载 2. no symbols: 没有找到相应的符号文件 3. export 4. public: 一般指使用服务器上的共有符号 5. private: 一般指使用本地的私有符号 符号相关的命令 1. 设置符号加载路径 注意: 访问微软的符号服务器可能需要梯子,注意用梯子的方式,要使..
WinDbg基础
weixin_43700988的博客
04-02 213
今天开始决定要将WinDbg作为主要的调试工具来学习。希望我能熟练的使用它,让它成为我信安之路上的好伙伴,好帮手。
WinDbg实践--入门篇
NLP工程化
07-23 2959
  WinDbg从字面意思就是Windows+Debug的组合,即Windows平台上的调试工具,可以调试用户模式、内核模式、dump文件等,总之知道它的调试功能非常强大就行了。WinDbg调试命令分为3种,分别是基本命令、元命令和扩展命令。基本命令和元命令是调试器自带的,元命令总以"."开头,而扩展命令总以"!"开头。后面的系列主要是通过例子+命令来实践WinDbg。 一.配置微软符号服务器[没能成功]   WinDbg在Windows程序中,通常都有一个和XXX.exe相同名字的XXX.pdb,pdb的
Windbg调试----Windbg入门
Lce的专栏
10-01 3483
Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。
WinDbg学习资料
12-13
有关windbg学习的基础资料,其中只有关于windbg的命令等,英文原版
windbg学习系列文章
12-28
windbg的一系列文章,方便学习其调试的方法
windbg学习文档
10-09
学习windbg调试技巧,压缩包包括windbg常用命令.txt以及Windbg在软件调试中的应用.doc,是学习windbg调试技巧的基础性文档
windbg学习资料收集
05-11
windbg资料收集,适合windbg初学者
WinDbg学习(一)入门
Sagittarius_Warrior的博客
09-13 7310
本文主要介绍WinDbg的入门知识,包括:下载安装、启动、配置和简单的用户模式调试示例。在我学习WinDbg的过程,主要参考了“WinDbg软件自带的用户手册”和http://www.dbgtech.net/blog/。其中,dbgtech网站的作者还制作了“http://www.dbgtech.net/windbghelp/”,在线的中文windbg帮助文档。 一、下载安装
WinDbg学习
zwz570411964的专栏
12-09 166
安装软件 查找PID 有两种方法: 方法 1: 使用任务管理器 第二种方法: 找到PID之后,利用cmd指令附加运行程序 根据名字启动 把904修改未-pn exe_name /g 程序启动之后,等待程序崩溃 程序崩溃后,在命令栏种入命令 “kv”,分析崩溃的原因,输出日志如下 0:000:x86> .reload Reloading cur...
搬运! Windbg调试命令详解
TTdreamloong的博客
02-07 2658
转载注明>>【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共同特点是,都只有控制台界面,以命令行形式工作。 Windbg.exe在用户态、内核态下都能够发挥调试功能,尤其.
WINDBG学习
weixin_30332241的博客
06-05 105
1.下载安装Windbg http://www.windbg.org/ Debugging Tools for Windows 10 (WinDbg) 下载Windows 10 SDK 2. Create Dump File cpu使用量过高时,任务管理器找到相应的进程并dump files。 3. Using Windbg查找Root Cau...
实践使用WinDBG从虚拟地址转换到物理地址
梵·烈火的专栏
01-26 3687
正在逐章学习《调试软件》一书,看到2.7分页机制。仿照书上的例子,试着手工把虚拟地址转换到物理地址。 由于书中的例子是针对未开启PAE的情况,而我的XP SP2默认开启了PAE,所以白白浪费了大半天时间。话说以前还真不知道启动参数里面/noexecute=optin也会开启PAE。 后来在网上找到了作者针对开启PAE后如何转换的文章,重新实验了一下。原文地址:http://advdbg.org
Windbg入门
dongjiwo6466的博客
08-10 782
注意:本文省略部分为:1.如何加载系统符号。2.如何开启双机调试。这两部分很重要的。 0×1 程序代码 为了整体掌握windbg的调试流程。本文实例采用自己编。好处是可以更为主动的熟悉windbg的调试命令,更加直观的查看windbg的显示结果。 0×2 windbg调试入口 打开windbg,点击:File->Open Executable,选中编译好的exe文件。...
Windbg 专题学习
Fly Follow the Heart
04-06 913
1. WinDbg 查看内存的情况:        !address -summary  :  内存概况,显示当前内存的使用情况        !address : 查看内存的情况,详细情况        !dh [module addres] :  查看模块的内存详细信息        !heap 查看堆的使用情况        !address -f:stack  : 查看栈的使用情
使用WinDbg —— .NET篇 (五)
ecjtu_luowei的专栏
10-25 1376
6.2  终结方法 C++语言里面有个概念叫做析构函数,析构函数的语法和C#的终结方法一样,都是通过“~” + 类名作为函数名。也有人把C#的终结方法叫做析构函数,然而我还是比较喜欢终结方法这种叫法,一者因为C#中的终结方法的执行机制跟C++的析构函数是完全不一样的,被称作析构函数容易混淆;二者因为终结方法编译后的模块中,生成的IL中能看到生成的方法名就叫做Finalize。 之前我们看到
windbg学习记录(一)
坚持不一定成功,但放弃一定失败~
07-11 853
1、安装如果你安装了WDK或vs的相关版本,你都可以从安装目录中找到它们(一般在Debuggers目录中)。如果没有,你可以从下面的链接去下载安装: Install Debugging Tools for Windows 32-bit Version http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx Ins
windbg18362
最新发布
06-22
总之,Windbg18362是一款非常有用的工具,可以帮助我们诊断和解决Windows系统和应用程序的故障,如果你对Windows系统的调试和分析有兴趣,可以考虑学习和使用Windbg18362。 ### 回答3: Windbg18362是指微软操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值