Windbg调试(使用方法)

最新推荐文章于 2024-02-22 08:40:05 发布
最新推荐文章于 2024-02-22 08:40:05 发布
阅读量7.2k 收藏 27
点赞数 3
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34754747/article/details/105230294
版权

一、Windbg版本信息

Windbg分32位和64位版本,32位程序应使用32位Windbg调试,64位程序应64位Windbg调试。

若想使用64位的Windbg分析32位的程序, 使用如下命令进行CPU模式的切换:

.load wow64exts;!sw

//例如:
1.查看线程停在哪里
~*kb;.load wow64exts;!sw;

二、Windbg调试程序步骤

方法1:File->Open Executable(打开一个.exe可执行文件)->在Windbg窗口执行g(Go);出现如下错误:

ERROR: Symbol file could not be found.  Defaulted to export symbols for ntdll.dll - 
ntdll!LdrInitShimEngineDynamic+0x35c:

以Viusal Studio为例,一般发布给客户的程序,我们采用Release模式编译程序,而Release模式与Debug模式,有个很大的区别: Release模式编译出来的程序默认是不带PDB相关信息的,而Debug模式则有.

没有设置符号信息的路径,所以找不到符号。这里所说的符号信息就指上述PDB文件,并且在默认Release模式编译出来的程序,会带有一个同名的PDB文件。你也可以通过配置Visual Studio的配置项来决定是否产生PDB文件: 

项目属性->链接->Debugging->生成debug信息(Generate Debug Info)

方法2:先运行一个.exe->File-&

最低0.47元/天 解锁文章
小白啥时候能进阶成功
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg使用
使用Windbg调试目标进程的一般步骤及要点详解
热门推荐
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
WinDBG用法详解
12-13
工作空间介绍 windbg命令分类及介绍 典型调试操作 如何在windbg里观察修改数据
使用WinDbg调试程序
wangweixing2000
05-17 3415
什么是WinDBGWinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试, 我在这篇文章中不会介绍Kernel模式调试。Kernel模式调试对学习Windows核心极有帮助。如果你对此感兴趣,可以阅读Inside Windows 2000和Windbg所带的帮助文件。 
windbg使用教程(调试异常及死锁等)
baidu_38621657的博客
12-09 1万+
1.背景 最近由于线上的程序发生了死锁,而且重现的概率很低,正好客户反馈一个任务超时了,登上线上环境发现有一个“僵尸”进程,占用内存不波动,cpu仍在占用, 那么用创建转储文件,用windbg调试吧。 2.准备 2.1.下载windbg 需要下载Windows 调试工具 (WinDbg):Windows 10 SDK,安装时候根据需要,可以只安装Debugging Tools For Windows,即windbg; 如果已下载并安装Windows 10 SDK,而没有安装Windbg,那么在控
windbg调试---基本命令
windows 驱动 反汇编 逆向
03-24 2944
d族命令:显示变量的命令:dda-----ASCII characters.Db----Byte values and ASCII characters.dc-----Double-word values (4 bytes) and ASCII characters.dd----Double-word values (4 bytes).dD----Double-prec
Windbg调试
Juny0117的博客
03-23 289
Windbg中文帮助手册:http://www.dbgtech.net/windbghelp/ 执行程序:   g (F5):  运行程序   p(F10):   单步步过执行   t (F11/F8):  单步步入执行 断点处理:   bl 显示断点状态  bp 断点下在固定地址   bu 断点下在符号上   ba 断点下在内存上(当内存被操作时触发) ...
使用Windbg调试目标程序去分析异常的两实战案例分享
最新发布
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
Windbg中文调试手册
04-26
- 新用户可以参考“使用Windows调试入门”来开始使用Windbg,而调试内核模式驱动程序的初学者可以尝试“调试通用驱动程序 - ‘逐步操作’实验室(Echo内核模式)”。 **相关工具** - Windows调试工具还包括一系列...
WinDbg用法详解,包括WinDbg用法入门及命令用法讲解。
12-16
WinDbg用法详解,包括WinDbg用法入门及命令用法讲解。 WinDbg用法详解,包括WinDbg用法入门及命令用法讲解。
Windbg调试工具介绍
dvlinker的技术专栏
06-28 1万+
本文详细介绍一下Windbg的相关内容。
windbg调试
weixin_44764579的博客
10-31 1102
windbg作为windows平台进行堆栈分析、排查错误的利器
Windbg调试----Windbg入门
Lce的专栏
10-01 3574
Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。
Windbg使用指南(1)---常用命令
智慧的鱼
03-08 9430
 debug常用命令解析:1 !address eax查看对应内存页的属性2 vertarget 显示当前进程的大致信息3 !peb 显示process Environment Block4 lmvm 可以查看任意一个dll的详细信息 例如:0:026 lmvm msvcrt (deferred)表示察看msvcrt.dll的信息,但是没有加载symbol可以通过.re
Windbg基本调试
weixin_51867085的博客
11-07 361
常用命令: g //运行程序或者运行到程序的指定位置 g $exentry //执行到入口代码 u //显示反汇编代码 d //显示内存数据 da 00403000 e //修改内存数据 r //修改查看寄存器数据 t //单步步入 p //单步步过 par 77e9f137 pa //执行到指定地址,单步到指定地址 不进入子函数 ta //追踪到指定地址 进入子函数 tc //追踪执行到下一个函数调用 pt //执行到返回地址为止 pc //执行到call
Windbg实用手册(转)
blacet的专栏
11-02 545
Windbg实用手册 Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。   基本知识和常用命令 (1)       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx ...
WinDBG调试使用指南
WinDebug 调试使用指南 WinDebug 是一个功能强大的调试器,提供了丰富的调试功能来支持各种调试任务,包括用户态调试、内核态调试调试存储文件和远程调试等等。WinDebug 具有非常强大的灵活性和可扩展性,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值