Windbg_12-程序的关键信息

最新推荐文章于 2024-08-08 09:54:12 发布
最新推荐文章于 2024-08-08 09:54:12 发布
阅读量146 收藏
点赞数
分类专栏: 软件调试 文章标签: Windbg使用 windows 软件调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33168924/article/details/103241552
版权

1.内容概要:

  • 模块分析
  • 几个常用的关键信息

1.2:PE文件格式是Windows操作系统可执行文件的文件格式,常见的PE文件有.exe文件,
.dll文件, .sys文件等。
程序运行前,先将所需的模块,包括.exe,.dll或者.sys加载到内存中,内存中每一个文件称为内存映像,调试的时候称为模块。

​ 查看模块信息的常用命令:

在这里插入图片描述
​ 此外,windbg为了能比较好的引用被调试程序的关键数据,还引入了伪寄存器的概念,部分常用的伪寄存器使用如下:

PEB:进程环境块:每一个进程有一个,存储进程相关信息。

TEB:线程环境块:每一个线程有一个,存储线程相关信息。
在这里插入图片描述

1.3:使用演示:

VS 中编辑源程序,并编译成exe,作为测试程序:
在这里插入图片描述
用windbg打开程序,设置符号路径,符号路径配置可以保存到工作空间,以后使用此工作空间调试
程序,就不用每次配置符号路径。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Test2.exe的文件信息:
在这里插入图片描述
使用$exentry查看Test2.exe模块的入口点:
在这里插入图片描述
在这里插入图片描述

应该加载符号:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0rch1d
关注
专栏目录
Windows开发入门:工具-WinDbg的安装和使用教程
锕琅的博客
01-18 7万+
序言 目录序言安装1)下载2)配置环境变量3)重启并测试使用 参考文档: WinDbg的安装 安装 1)下载 点我跳转下载链接 直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 安装完成后,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps 2)配置环境变量 安装好之后就需要配环境变量,打开环境变量配置
[调试]_[初级]_[Windbg使用教程]
Tobey(我是机器人)
11-28 1万+
windbg使用教程
使用WinDbg查找蓝屏原因
最新发布
zhaotianff的专栏
08-08 1001
使用Windbg分析蓝屏原因
WinDbg蓝屏分析入门
热门推荐
VinWqx的博客
12-25 4万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序WinDbgWindows平台下面的一款调试工具,通过dmp文件对蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
Windbg介绍
u010607621的博客
06-15 1万+
1. 介绍 1.1. 相关网站 微软网站 社区网站 调试分享 1.2. 下载 对于Win10,推荐使用微软商店下载windbg preview版本。其它的os,可以下载windows sdk,在安装选项中选择windbg。 preview版本皆可调试32,64位进程和内核。传统版本分为32和64两个版本,但优势在小巧便携。 1.3. 符号配置 微软的动态库,exe等,微软一般会公开pdb文件的下载,windbg经过配置后,会自动下载,从而利于解析程序的数据结构。 简易的方法是配置环境变量_NT_SYMBOL
1. WinDbg概述
Login255的博客
06-29 1564
授之以鱼不如授之以渔,我们用一篇文章介绍了WinDbg的基本使用。我们并没有一个命令一个命令去讲解命令含义,相反,我们介绍了如何查所有的基本命令、元命令和扩展命令,介绍了如何使用帮助来查各个命令的使用方法。知道了方法以后,大家完全可以自学WinDbg软件使用了,遇到问题就查帮助。相信随着使用次数的增加,对WinDbg功能的领会就会越来越深,逐步实现量变到质变。以后的文章中,除非特别必要,否则我不会再介绍WinDbg的具体命令含义了,而会聚焦于如何使用各种工具去调试、分析和学习.NET程序
X86 Debuggers And Tools-x86_en-us WinDbg X86
06-14
3. **符号管理**:WinDbg支持符号服务器,可以从微软的服务器获取系统及应用程序调试符号,以提供更精确的调试信息。 4. **命令行操作**:WinDbg有强大的命令行接口,允许用户执行高级调试操作,如数据类型查看、...
X64 和 X86 Debuggers And Tools-x86_en-us.msi
09-20
本文将围绕“X64 Debuggers And Tools-x64_en-us.msi”和“X86 Debuggers And Tools-x86_en-us.msi”这两个关键组件,探讨X64和X86架构下的调试工具,并结合Qt与Visual Studio(VS)环境,详细介绍如何搭建一个高效...
WinDbg_preview_1.1910.3003.0.zip
10-10
WinDbg利用这些信息,可以反向追踪到导致错误的代码行,从而协助开发者定位并修复问题。 标签中的"windbg"和"windows"进一步明确了这个工具的应用领域,即它专注于Windows系统的调试WinDbg不仅支持对本地系统进行...
winddk.rar_DDK xp_ddk_winddk_winddk-_xp ddk
09-14
Windows XP时代,驱动程序开发是系统稳定性和性能的关键因素,因此,DDK提供了全面的API、头文件、库和文档,以便开发者能够创建与操作系统无缝集成的驱动程序。 "winddk"是Windows DDK的简称,它包含了一系列...
windbg_advanced.rar_windbg
09-19
Windbg是一款强大的Windows调试工具,由Microsoft开发,广泛用于系统级调试、内核模式调试以及应用程序的故障排查。本文将深入探讨Windbg的高级用法,帮助你掌握更高效的调试技巧。 1. **命令行界面与基本操作** ...
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
windows程序使用Windbg分析dump
steem
04-23 6040
windowsWindbg分析dump文件
windbg调试入门
blacet的专栏
10-28 1245
windbg调试入门 转载:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html 使用前首先设置符号表,菜单File=>symbol File Path。 如设置为: srv*C:\Program Files\Debugging Tools for Windows (x86)\sym*http://msdl.
WinDbg基本使用
qq_43179054的博客
02-03 1974
本文主要是windbg的简介以及常用的命令介绍
WinDbg使用
计算机小白的日常笔记_Derrick
04-02 4769
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载: x86位版本下载:【微软官方安装版】 蓝屏Dump分析工...
WinDbg学习(一)入门
Sagittarius_Warrior的博客
09-13 7483
本文主要介绍WinDbg的入门知识,包括:下载安装、启动、配置和简单的用户模式调试示例。在我学习WinDbg的过程,主要参考了“WinDbg软件自带的用户手册”和http://www.dbgtech.net/blog/。其中,dbgtech网站的作者还制作了“http://www.dbgtech.net/windbghelp/”,在线的中文windbg帮助文档。 一、下载安装
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg使用
Windbg调试工具介绍
dvlinker的技术专栏
06-28 1万+
本文详细介绍一下Windbg的相关内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值