调试
小菜鸡今天学习了嘛
正在学习iOS的小菜鸡,请多多指教
展开
-
【WinDbg】使用WinDbg调试程序(本机调试32应用程序)
用WinDbg调试File->OpenExecutable,打开要调试的程序(可以附加命令行)在windbg窗口底部附近的命令行中,输入以下命令:.sympath srv* 或 在File->Symbol File Path输入符号所在路径;符号路径添加后,可以调用.reload加载符号(符号相关其他命令:https://www.cnblogs.com/yilang/p/1146...原创 2020-03-26 18:16:57 · 871 阅读 · 0 评论 -
【WinDbg】WinDbg的命令
一、 WinDbg命令WinDbg共支持三类命令:标准命令、元命令和扩展命令1. 标准命令标准命令(standard command)用来提供适用于所有调试目标的基本调试功能.标准命令通常是一两个字符(version除外)或者符号,只有version等少数命令除外。标准命令的第一个字符是不分大小写的, 第二个字符可能区分大小写。所有标准命令都是实现在WinDBG内部的, 执行这些命令时不需要...原创 2020-03-26 16:01:36 · 739 阅读 · 0 评论 -
【WinDbg】WinDbg配置及介绍
一、 安装及配置https://www.cnblogs.com/yilang/p/11383369.html二、 界面介绍 及 界面化使用https://www.cnblogs.com/yilang/p/11387359.htmlhttps://www.cnblogs.com/yilang/p/11388444.htmlhttps://www.cnblogs.com/yilang/p/1...原创 2020-03-26 11:53:45 · 649 阅读 · 0 评论 -
Windows的验证机制
软件调试的主要任务是寻找软件下次的根源,其前提通常是已经知道了有瑕疵存在。发现软件瑕疵发现软件下次的最普遍方法是测试。常见的测试手段有:黑盒测试百合测试内建自检,又称为BIST(Build-In Self-Test),是指在软件代码内部构建一些测试功能,这些功能(函数)可以在某些情况下执行,或者被自动测试工具所调用以发现问题。压力测试即使用了以上所有的测试手段,也不能保证会发现所有...原创 2019-09-16 10:45:36 · 452 阅读 · 0 评论 -
事件追踪
事件追踪要解决的问题就是记录软件运行的动态轨迹,包括代码的执行轨迹和变量的变化轨迹。事件追踪事件追踪和日志机制的差异:日志只要记录下软件中重要事件的结果;事件追踪则要记录下导致这一结果的完整过程。(因此,事件追踪机制必须能够适应频繁的数据输出和庞大的数据量;事件追踪机制通常是以二进制方式而不是文本来传输和记录的)事件追踪的目标“读者”主要是开发人员,事件日志的主要对象还包括系统管理员。这...原创 2019-09-16 10:45:10 · 683 阅读 · 0 评论 -
【DUMP】蓝屏终止
蓝屏蓝屏是Windows中用于提示严重的系统级错误的一种方式,其出现时整个屏幕的背景为蓝色。蓝屏一旦出现,Windows系统便宣告终止,只有重新启动才能恢复到桌面环境。因此蓝屏又被称为蓝屏终止(Blue Screen Of Death,BSOD)。蓝屏机制的设计思想将系统终止在导致错误的第一现场,并且把这个现场的信息显示给用户或永远保存下来(比如保存到转储文件),这样有力于更快地发现问题根...原创 2019-08-17 16:42:26 · 1034 阅读 · 0 评论 -
【DUMP】系统转储文件
分类完整转储内核转储小型内存转储以上三种类型的文件大小依次递减,包含的信息量也是依次递减。完整转储包含产生转储时物理内存中的所有数据,其文件大小通常比物理内存的容量还要大内核转储去除了用...原创 2019-08-19 16:40:32 · 989 阅读 · 0 评论 -
双机联调
双机联调环境构建双机联调--让目标机强行蓝屏/重启环境构建一、 双机联调涉及的工具VirtualKD、Windbg工具下载地址:VirtualKD:http://virtualkd.sysprogs.org/二、 环境配置1、 VirtualKD配置:下载文件到本地,解压之后的文件夹中,有一个target文件夹。把这个文件夹copy到虚拟机,然后在虚拟机里运行该目录下的vmin...原创 2019-08-07 15:42:01 · 268 阅读 · 0 评论 -
断点&&单步执行
软件断点INT3指令 – 0xCC【n为3的INT指令,一般的INT指令会是0xCDn,但是INT3被优待啦_】在调试器中对某一行设置断点时,调试器会先把这里的本来指令的第一个字节保存起来,然后写入一条INT3指令【因为INT3的长度为1个字节,所以在设置和取消断点的时候,也只需要保存和恢复一个字节】。这种替换是在启动调试时和调试过程中动态进行的。程序运行到断点时,程序指针指向的仍是INT...原创 2019-07-19 22:17:20 · 1005 阅读 · 0 评论 -
WinDbg命令
段、页WinDbg可以使用r命令来观察GDTR和IDTRGDTR、IDTR:用来标识GDT表和IDT表的位置和边界使用dg n 命令(n为数字)可以查看段选择子的对应的描述符信息线程使用 ~ 可以列出线程的基本信息调试*x a.exe! : 列出a.exe的所有符号...原创 2019-07-17 16:04:27 · 768 阅读 · 0 评论 -
CPU的调试支持
INT3指令:断点指令原创 2019-07-17 10:06:13 · 1198 阅读 · 0 评论 -
中断和异常
在计算机系统中,包括任务切换、时间更新、软件调试在内的很多功能都是依靠中断和异常机制实现的。中断中断通常是由CPU外部的输入输出设备(硬件)所触发的,供外部设备通知CPU“有事情需要处理”,因此又叫中断请求。中断请求的目的是希望CPU暂时停止执行当前正在执行的程序,转去执行中断请求所对应的终端处理例程(Interrupt Service Routine,ISR)。有些任务是不能被打断的,...原创 2019-07-18 11:30:22 · 223 阅读 · 0 评论 -
软件调试基础
软件调试基础软件调试的基本手段有:断点、单步执行、栈回溯等。其初衷是跟踪和记录CPU执行软件的过程,把动态的瞬间凝固下来供检查和分析**Bug一词来源:**“Bug”的创始人格蕾丝·赫柏(Grace Murray Hopper),是一位为美国海军工作的电脑专家,也是最早将人类语言融入到电脑程序的人之一。而代表电脑程序出错的“bug” 这名字,正是由赫柏所取的。1947年9月9日,赫柏对...原创 2019-07-14 22:16:26 · 803 阅读 · 0 评论