Windbg技巧

已于 2022-08-09 19:41:29 修改
阅读量614 收藏
点赞数 1
分类专栏: 驱动 文章标签: c语言
于 2020-02-18 16:33:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35129925/article/details/104377669
版权

Windbg调试去掉无用输出
0: kd> ed nt!Kd_SXS_Mask 0
0: kd> ed nt!Kd_FUSION_Mask 0

切换进程CR3
可以用/i来切换,它会进行实际的进程切换,所以执行后先g一下,如果使用了 /i,必须使用g (Go)命令来执行目标。数秒之后,目标会再次中断到调试器中,并且指定的Process 被激活并用作当前进程上下文。

0: kd>.process /i 进程对象

uf win32k!NtUserGetForegroundWindow //查看win32k函数

老白_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windbg 调试关机_本地内核调试环境搭建,就这么简单!
weixin_39589511的博客
12-12 608
前言 内核调试默认是关闭的,需要手动开启。本文将简单介绍如何在 Vista 及后续版本的系统中开启本地内核调试,并简要介绍使用 windbg 连接内核的方法。在 xp 系统中,对应的设置保存在 boot.ini 中,感兴趣的小伙伴儿请自行搜索设置方法。本地内核调试 windbg 不仅可以作为用户态调试器使用,还可以作为内核调试器使用。相较于命令行版本的 kd.exe,windbg 更友好。在 wi...
WinDbg 10大调试命令
虚拟化开发
07-11 900
u: 反编译机器码在检查crash dump是否正确时,你已经用过了此命令,u命令有三种格式:1.u 从地址开始反编译8个机器码。2.u 反编译到之间的所有机器码。3.u 不提供任何参数时,从上次u命令停止的位置开始反编译。当然,反编译打段代码是十分厌烦的,但如果你只想知道在特定地址发生的事情,那这是最便捷的方法。或许u命令最令人感兴趣的特性是它可以解析代码引用到的符号----即使是目标模块
WinDbg调试:启动和退出
Cynhard的专栏
08-25 5277
Windbg的启动 绑定到进程 通过指定进程ID绑定 通过选项 -p 指定进程ID: > windbg -p 45480 通过指定进程名称绑定 通过选项 -pn 指定进程名称: > windbg -pn notepad.exe 如果多个进程同名,则报错: There is more than one 'notepad.exe' process running. Fin
windbg输出SXS.DLL的调试信息
xuemao1230的专栏
03-29 2005
ed nt!Kd_SXS_Mask 0ed nt!Kd_FUSION_Mask 0
windbg 设置忽略access violation
pureman_mega的博客
11-10 648
问题:调试程序,遇到 访问寄存器所指的地址导致access violation? 之前调试,使用 'r @rip=0x****' 指令是有效的,但是突然遇到修改寄存器内容之后单步运行,寄存器的内容又还原了。widbg 输出:"This exception may be excepted and not handled",意思是windbg 捕获到了这个异常并且没有处理;然后导致程序一直卡在这里无法往下单步调试。 解决方法: windbg中设置相应的地方即可: 1,在windbg 菜单栏中Debug单
Windbg调试
m0_55875295的博客
05-26 683
visual studio上虽然也能调试内核,但太麻烦了。很臃肿,本身就是内嵌了一个Windbg Windbg F1 按下F1就会跳出一个帮助手册,是学习Windbg非常好的参考手册 这个里面就有 Windbg的命令 有使用方法,使用例子 三类命令 元命令,扩展命令和命令 Commands 命令 Mera Commands里的是以. 开头的 叫元命令 Extension Commands 是以!开头的 是扩展命令 因为Windbg既可以调试应用层程序 也可以调试...
Windbg调试技巧.doc
07-29
介绍如何用Windbg进行windows下的软件调试,windbg是一个强大的调试工具
WinDBG调试技巧
01-03
WinDBG调试技巧详解》 WinDBG,全称Debugging Tools for Windows,是一款强大的调试工具,尤其在处理底层系统和驱动程序的调试方面表现出色。它根据不同的CPU指令架构提供了x86、AMD64和IA64三个版本。WinDBG不仅...
WinDbg 测试用例
03-08
总之,WinDbg是一个强大的调试工具,通过熟练掌握其基本命令和高级技巧,我们能够有效地定位和解决CPU高这类性能问题,从而提升系统的稳定性和效率。对于IT专业人员而言,熟悉并精通WinDbg是提升故障排查能力的重要...
windbg中文文档.zip
07-11
5. **调试技巧**:分享高级调试技术,如设置断点(`bp`)、条件断点(`bc`)、数据观察点(`dp`)以及使用脚本(`.cmd`和`.script`文件)自动化调试过程。 6. **崩溃分析**:介绍如何分析系统崩溃产生的dump文件,...
Windbg.rar_windbg
07-15
10. **高级技巧与案例研究**:书中可能会包含一些实际的调试案例,展示如何综合运用Windbg的高级功能解决复杂问题。 通过《Windbg.pdf》的学习,读者不仅可以提升在Windows内核调试方面的专业技能,还能加深对操作...
Two-machine debugging
weixin_30839881的博客
05-13 57
windbgsetting -b-kcom:pipe,port=\\.\pipe\bjbl,baud=115200,reconnect-y vmhost Xpmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="WIN XP Debug" /fastdetect /debug /debugport=com1 /baudrate=11520...
windbg中测试shadow ssdt , win32k!NtUserGetForegroundWindow , hook shadow ssdt
a65783305的博客
06-27 488
windbg中查看shadow ssdt: 0: kd> lm start end module name 804d8000 806e3000 nt (pdb symbols) I:\Symbols\ntkrpamp.pdb\966DF78E558F483199141B029DF5A9D51\ntkrpamp.p...
exe程序运行出错退出,使用windbg查找出错位置
good_gdz的专栏
06-22 867
现象说明:2011年6月22日,自己编译的exe程序在用户虚拟机上运行起来就出错退出,此现象只在此一台机器上出现,其他机器和开发机器均不出现此问题,此程序代码量很大,此种情况一时无法解决。最终解决方案:在同事的帮助下,使用windbg工具,远程调试客户机器,找到原因所在及问题出错位置和函数,出错位置为获取用户硬盘序列号的时候,buf[20]全部为空格,在左右空格并两两颠倒的时候操作内存
Windows内核新手上路2——挂钩shadow SSDT
gimbow的专栏
09-14 3497
<br />Windows内核新手上路2——挂钩shadow SSDT<br />         文章核心内容:安全软件窗口保护、安全输入、截屏保护的一些思路。挂钩NtUserFindWindowEx、NtUserGetForegroundWindow、NtUserBuildHwndList、NtUserQueryWindow、NtUserWindowFromPoint、NtUserSetParent、NtUserPostMessage、NtUserMessageCall、NtUserSetWindowL
WinDBG 技巧:设置系统默认调试器
hanshuangfly的专栏
10-12 2865
程序崩溃时,windows系统会调用系统默认调试器,其设置在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug(注:64位windows的上的路径不同,在HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Microsoft/Windows NT/CurrentVersion/AeDebug/Debugger? )这里面有2个主要的值:Auto?= 0 的时候,系统会弹出一个对话框,
使用WinDbg抓取程序报错的Dump文件
baidy的专栏
08-30 2825
使用WinDbg抓取程序报错的Dump文件,例如抓取IE崩溃的Dump,教程 前几天分享了一个关于如何抓蓝屏Dump的帖子,今天再和大家分享一个使用WinDbg来抓取程序崩溃的Dump。不过还是先来段废话,为什么要学抓Dump?有啥用?因为有了Dump后,我们可以很迅速的解决问题,比如说IE崩溃,QQ崩溃,很多时候我们是一点头绪都没有的,但是有了WinDbg后,这一切将变的简单!虽然WinDbg
《格蠹汇编》读书笔记—windbg的使用
u012138730的专栏
05-25 5306
1.注册表设置 注册表设置 要调试的exe的 debugger 为 x86的windbg 打开注册表,在[运行] (win+ R)中输入 regedit,找到下面这个路径: 比如想要调试test.exe, 就新建一个test.exe 文件夹,并新建 一个 字符串值的键,名称为 Debugger,值为 windbg所在的路径 2.打开windbg,需要设置这三个路径,但是这个...
windbg调试
Henry_Wu001的专栏
11-29 244
refs: https://www.cnblogs.com/fjicn/p/3405716.html https://www.pediy.com/kssd/pediy10/94457.html 1)注意windbg版本,x86/x64 2)注意taskmsg dump的版本吧,x86/x64 3)注意oss的版本,x86/x64
WinDbg入门与Kernel模式驱动调试教程
这份手册是一个全面的指南,无论是初学者还是经验丰富的开发者,都能从中找到所需的调试技巧和资源,帮助优化和诊断Windows系统的性能问题。通过逐步的实验室实践和对新功能的探索,读者可以迅速掌握Windbg的强大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值