Windbg常用命令。虽然不理解,先记下来。绝对是最常用的命令。

最新推荐文章于 2024-09-16 19:00:56 发布
最新推荐文章于 2024-09-16 19:00:56 发布
阅读量1.6k 收藏
点赞数
分类专栏: Windows编程 文章标签: thread 汇编 path c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musiccow/article/details/7031835
版权

1.symbol path:

    SRV*c:\symbols*http://msdl.microsoft.com/download/symbols;

2.command:

   a) .symbpath  //查看符号路径

   b) lml               //查看模块符号是否加载,no symbol,no debug!

   c) !analyze -v   //自动分析 .这个命令100%会用。方便而强大。读作“Bang! analyze dash v”
   d) k          //看大小?忘了什么意思了,反正很有用。

   e) u @eip  //查看汇编代码

   f) !process //查看进程

   g) !thread   //查看线程

   h) r @ebp   //查看寄存器 

   i) ub @eip L10     //和u @eip差不多,看谁touch了寄存器

   j) dc @ebp   //查看内存内容

   k) dps @esp //查看stack

上面的命令执行的顺序依次往下。有时在!analyze -v 就可以看到问题了,比如是驱动问题,ati什么的模块名字。有时候是ntdll之类的系统模块出问题,就的往下看是谁

动了ntdll,再往下分析....很难了。

 

可以在windbg命令行输入.hh打开帮助手册,所有命令都可以查到!

 

 

 

musiccow
关注
专栏目录
【C++软件调试技术】什么是pdb文件?如何使用pdb文件?哪些工具需要使用pdb文件?
dvlinker的技术专栏
07-27 2万+
【C++软件调试技术】什么是pdb文件?如何使用pdb文件?哪些工具需要使用pdb文件?
哪些软件分析工具需要使用到pdb符号文件?
dvlinker的技术专栏
07-06 3万+
本文详细讲述哪些软件分析工具需要使用到pdb符号文件,以及如何使用pdb文件。
windbg的lm命令
erikaIT的博客
02-03 2496
lm,查看模块及模块的符号加载情况: 1、lm l,查看已加载符号的模块 2、lm m somemodulename*,查看和指定名称匹配的模块 3、lm v,查看所有模块及一些详细信息 4、!lmi moduleName,查看指定模块详细信息 5、!dh module Start Address | module Name -f,进一步查看模块头部信息,包括pdb信息,默认分配堆栈大小
WinDbg 命令三部曲:(一)WinDbg 命令手册
aijianxie8808的博客
02-06 375
本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载。 系列博文 《WinDbg 命令三部曲:(一)WinDbg 命令手册》 《WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手册》 《WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命令手册》 导航目录 内置帮助命令 调试会话命令 一般信...
学习使用常用windbg命令(u、dt、ln、x)
wesley2005的专栏
05-25 1万+
目录: (1) u命令(反汇编) (2) dt命令(查看数据结构) (3) ln命令(查找就近的符号) (4) x命令(显示模块的符号) (5) k命令(显示调用栈) (6) d命令(以数据方式显示) (7) b命令(断点) (8) lm lmvm (显示模块信息) (9) .reload (重加载模块) (10) !process !t
windbg常用命令浅析
佛道教主
01-23 950
!sym !sym 扩展控制显示详细的符号加载和符号提示。 [cpp] view plain copy 0:001> !sym   !sym  - quiet mode - symbol prompts on   [cpp] view plain copy 0:001> !sym
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 9万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
windbg 常用命令介绍(二)
点点灵犀
04-23 2029
b 断点命令 bp/bu/bm 软件断点 bp 设置一个普通断点 bu 设置一个未决的断点,如果该断点所在模块还没加载,使用该指令 bm 对多个符号下断点 0:000> bp kernel32!LoadlibraryA 0:000> bp kernel32!LoadlibraryA+5 0:000> bu kernel32!LoadlibraryW 0:000> ~2 bp kernel
WinDbg常用指令
weixin_46465532的博客
02-20 1851
1.r :显示寄存器的信息也可用来更改寄存器信息 2.a:使用汇编的格式在内存中写入一条机器指令。 3.p/t指令:执行内存单元中的指令。 p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时,它们被视为单个步骤。 用户模式: 1 [~Thread] p[r] [= StartAddress] [Count] ["Command"] 内核模式: 1 p[r] [= StartA
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4245
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
windbg调试和断点学习总结2
bcbobo21cn的专栏
12-13 1万+
WinDbg 设置断点 在windbg中,断点设置的地址形式有好多种,可以是以下几种: 1.虚拟地址:即给出直接地址,如 12345678 2.函数偏移量:如DriverEntry+5c. 3.源代码+行数 :`[[Module!]Filename][:LineNumber]` 4.对C++可以对模块中的某个类的方法设置断点:   设置断点语法:           1:
windbg 调试崩溃实例
yazi1297的专栏
02-12 609
转自:http://issf.blog.163.com/blog/static/194129082201002534895/ 1、崩溃发生过程  程序执行过程中,崩溃,弹出mssagebox,提示R6034错误。查看r6034错误:表示运行库的manifest设置不正确, 2、提取dump过程 1)查看任务管理器,崩溃的进程还在。判定可以用Windbg截获dump 2)打开w
使用windbg查看程序崩溃处
huashuolin001的博客
09-22 2828
1. 打开windbg 2. 设置符号文件路径 打开File>Symbol File Path,输入pdb所在文件的目录,如图: 2. 打开dump文件,如图 4. 输入命令:!analyze -v 然后回车,就会出现分析结果,如图: ...
WinDbg命令详解--栈
Arbboter的专栏
03-17 1894
k指令单独使用时,只显示栈地址、返回地址、函数名信息。如果需要其他信息需要使用参数,常见的有: b 显示函数调用时的前三个参数 c 只显示函数名 p 显示函数的所有参数,包括参数的名字、类型、值。 v 显示帧指针遗漏(FPO)信息。在基于x86处理器, 显示器还包括调用约定信息 n 显示调用栈的每帧编号 f 显示调用栈的每帧占用字节数 默认情况下使用k显
windbg堆栈破坏之寄存器分析
erikaIT的博客
06-01 1392
ebp:作为函数调用的基址地址,指向函数在栈的起始位置esp:指向当前执行函数的栈顶指针eip:指向下一个将要执行的cpu指令在内存中的位置如果怀疑一个dump为堆栈溢出,可以通过观察这几个指针所指向的内存值,判断是否为堆栈溢出。指令:r ebp,查看寄存器的指针地址指令:dd ebp,查看ebp指针指向及附近的内存数据指令:dd 上一步的首个内存地址,如果为??内容,则说明ebp指向的内存已经被...
Windbg实用手册(转)
blacet的专栏
11-02 545
Windbg实用手册 Windbg工作中用的不多,所以命令老是不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。   基本知识和常用命令 (1)       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx ...
速通汇编(五)认识段地址与偏移地址,CS、IP寄存器和jmp指令,DS寄存器
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
09-16 847
通常所说的地址指的是某内存单元在整个机器内存中的,把整个机器内存比作一个酒店,内存单元就是这个酒店的各个房间,给这些房间编的门牌号,类比回来就是内存单元的物理地址在第一篇介绍debug的命令时使用过很多命令,不知你还得与否,可点击快速复习->接下来我用e命令和d命令进行两步操作:在[0000:0000]地址处写入一串数据"123456789abc",然后再用d命令读取以验证是否成功写入可以看到确实成功写入。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9036
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3584
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
WinDbg常用命令详解及实例汇总
总结,本文档详细介绍了WinDbg中的常用命令,覆盖了调试会话、进程管理、表达式、内存操作、扩展功能、符号支持等多个关键领域,是深入学习和掌握WinDbg的宝贵资源。通过实践这些命令,开发者可以更有效地解决复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值