windbg与多进程调试

最新推荐文章于 2023-01-03 15:30:23 发布
最新推荐文章于 2023-01-03 15:30:23 发布
阅读量1.9k 收藏
点赞数
文章标签: attributes thread mfc button null class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shifters/article/details/6670979
版权

我们首先做个实验,来看windbg是否支持多进程调试, 我首先编写一个MFC工程命名为mutiprocess,在这个工程中简单添加一个按钮,作用是启动一个线程。代码如下:

 // TODO: Add your control notification handler code here
 STARTUPINFO           StartupInfo;

 PROCESS_INFORMATION pi; //Define as global variable, the pi must be transmited to DbgMainLoop(DWORD)

 memset ( &StartupInfo , NULL , sizeof ( STARTUPINFO ) ) ;
 memset ( &pi , NULL , sizeof ( PROCESS_INFORMATION ) ) ;

 StartupInfo.cb = sizeof ( STARTUPINFO ) ;

 //create the Debuggee process
 CreateProcess(
   0,
   "D:\\C++\\debugviewTest\\Debug\\debugviewTest.exe",
   (LPSECURITY_ATTRIBUTES) 0L,
   (LPSECURITY_ATTRIBUTES) 0L,
   TRUE,
    NORMAL_PRIORITY_CLASS,
   (LPVOID) 0L,
   (LPTSTR) 0L,
   &StartupInfo, &pi ) ;

然后进行编译,通过后启动windbg,选择“Open Executable”,选择编译成功的mutiprocess.exe,当进入到初始化断点后直接键入‘g’。接下来mutiprocess.exe启动。当点

对画框中的button后将启动进程“debugviewTest.exe”,debugviewTest.exe是个被调试进程其中的功能包括breakpoint,trace,Create thread, remote break point。然后尝试点击break point, trace, create thread等按钮,发现在windbg没有任何显示。

接下来在mutiprocess的按钮上添加一行代码“DebugBreak();”,手动添加一个断点,然后重复以上测试,但debugviewTest.exe启动后,mutiprocess被中断到调试器,此时尝试点击break point,trace,create thread等按钮,仍然发现在windbg中没有任何显示。

于是可以得出windbg不支持多进程的调试。但从windbg的调试结构上看,windbg完全可以支持多进程的调试,但为什么没有实现这个功能呢?我一直思考但没有得出结论,但我觉得多进程调试还是有其方便之处,下篇中我将介绍如何能够实现多进程调试以及其优点。

shifters
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用windbg调试进程线程数据结构
05-13
当学习windows驱动开发的入门者,经常使用windbg调试,进线程在驱动调试中占有很大的比重,初学者阅读这本pdf绝对是有帮助的!
Windbg调试----多线程控制调试
一个程序员的修炼之路
09-03 3568
调试程序的时候,可能经常会有这样的需求,让一个线程在特定的时候才让其开始执行或者暂停执行。比如复杂的多线程导致死锁的问题,又或者多线程中的Race Condition 导致程序执行异常等。很多时候,我们可以借助编写调试代码来达到多线程的调试,可是有些情况下调试的执行粒度是指令级别的,那么这个时候我们得借助调试利器Windbg了。本文我们将以《C/C++编程教训—-函数内静态类对象初始化非线程安全(
windows调试——多进程调试
sinat_24368229的博客
06-25 887
最近项目上用到多进程,需要在vs2015上调试多进程,查找资料以及自己实践,总结出两种调试多进程的方法: 方法一:使用Microsoft Child Process Debugging Power Tool插件: https://marketplace.visualstudio.com/items?itemName=vsdbgplat.MicrosoftChildProcessDebuggin...
windbg调试子进程
Lady__Killer的博客
12-02 2418
1、启动windbg,打开File菜单,选择Open Executable,选择需要调试的进程目标文件 把Debug child processes also勾上,点击打开。 2、查看子进程 1:023> |    0 id: 2e40 create name: nginx.exe    1 id: 2208 child name: BTest.exe .  2
使用windbg进行双机内核调试
03-06
但在某些情况下,如远程服务器的内核问题、硬件故障模拟或者多系统环境下的协同调试,双机调试就显得尤为必要。它允许我们在一台主机(调试器)上控制另一台目标机(被调试机)的内核运行状态。 **设置双机调试的...
WIndbg调试工具
01-16
Windbg不仅支持对正在运行的进程进行实时调试,还可以分析崩溃时生成的dump文件,帮助开发者找出程序中的错误和异常。 在使用Windbg进行调试时,我们需要以下几类文件配合: 1. **Dump文件**:当应用程序出现异常...
windbg调试工具windbg-10.0.18.zip
10-24
9. **线程与模块管理**:Windbg可以显示所有运行的线程及其状态,同时列出已加载的模块信息,有助于排查多线程或多进程问题。 10. **内存转储分析**:对于内存转储文件,Windbg可以提供详细的内存映像,帮助分析...
WinDbg驱动调试工具
05-12
7. **实时调试与崩溃转储分析** - 实时调试可以在问题发生时立即进行,而崩溃转储分析则可以在问题发生后进行离线分析。 - 使用`dumpbin`工具可以分析二进制文件,包括驱动程序,获取有关其结构和依赖关系的信息。...
很好用的调试软件WinDbg.rar
03-19
9. **调试信息窗口**:WinDbg有多个输出窗口,如“kd”窗口显示内核调试信息,“WinDbg”窗口显示用户模式调试信息,这些窗口可以同时打开,便于多线程和多进程调试。 10. **性能分析**:通过WinDbg,用户可以分析...
Windbg 调试命令(内核+用户态程序)
12-18
Windbg 调试命令(内核+用户态程序)
Windbg 双机调试进程
BraveJohn的专栏
12-31 3852
背景:最近需要逆向国内某知名视频软件的一个功能,公司配置的电脑是64位的,目标程序(一个DLL)在64位机器上也是64位的,用64位IDA调试时,按F5键无法形成类"C"的代码(网上有相关的解决办法,但是本人没有测试出来),但是用32位的IDA分析32为的程序就没的问题。因此搜集资料,最终选取构造一个32位的虚拟机系统,用32为的IDA+Windbg采用动静结合的方式逆向程序。   调试环境:
WinDbg调试子进程
finewings的专栏
12-06 4165
调试父进程时使用.childdbg命令,这样当子进程创建成功后,调试器会在第一时间得到通知,然后就可以用|命令切换被调试进程开始调试子进程。 参见:http://www.osronline.com/showThread.cfm?link=144937
WinDBG调试线程
Diomedes's Place
12-20 4012
WinDBG调试线程,理解线程内部机制。初学WinDBG,参考一些文章进行简单的线程调试。 参考资料:http://bbs.pediy.com/showthread.php?p=791936 准备工作:运行被调试程序,!analyze -v分析程序,kb查看堆栈(函数执行流程)。 步骤总结:线程状态下断点,通过堆栈查看函数执行流程,查看函数反汇编代码理解内核工作流程。 个人经验:通
windbg调试
mtAsnow
09-26 460
添加环境变量: 1、windbg(x86)访问符号需要两个文件(SYMSRV.DLL和SYMSTORE.EXE),故将它们的路径(windbg的安装目录)添加到主path环境变量 操作方法:我的电脑点右键→属性→高级→环境变量,在系统变量列表框中找到path双击,在变量值最后加一个分号再把安装目录写上,点确定。 2、新建一个环境变量_NT_SYMBOL_PATH值为:SRVd:\mysymbolh...
使用windbg的一些总结以及VS调试多线程时的freeze------以及depends的一些使用
Scarlett_OHara的博客
02-26 651
一。用windbg远程调试源码。 TeamViewer版本需要与远程机器上一致。 windbg版本使用x64的。因为x64可以用于win32的程序也可以用于x64的程序,反过来就不能了。 把要调试的dll、EXE、pdb、以及源码统一找出来,最好放到一个文件夹里面统一考到远程机器上,方便查看。 把需要替换的dll、EXE、pdb拷贝到远程机器上面的运行目录中。 打开windbg,输入sy...
全面调试子进程
彬彬和他的程序之旅
12-25 592
windbg调试子进程
使用Windbg分析多线程临界区死锁问题分享
热门推荐
dvlinker的技术专栏
01-03 4万+
使用Windbg分析多线程临界区死锁问题分享。
VC++调试调试子进程
宁静致远...
11-12 897
一些调试手段,记录一下。 问题描述: 进程process_A中启动进程process_B (通过CreateProcess(...),或者其它),process_B的启动参数为process_A传入。现调试process_B。 解决办法: 1)、在process_B的main中添加“__debugbreak()”,要添加在靠前位置,如下所示: #include <iostream...
windbg调试dump
最新发布
07-27
回答: 要使用Windbg调试dump文件,首先需要打开Windbg并将其附加到崩溃的程序进程。然后,可以使用.dump命令生成dump文件。.dump命令有不同的选项,可以生成不同类型的dump文件。例如,使用/m选项可以生成标准的minidump文件,该文件包含系统信息、加载的模块信息、进程信息和线程信息。使用/ma选项可以生成带有尽量多选项的minidump文件,包括完整的内存内容、句柄、未加载的模块等。使用/mFhutwd选项可以生成带有数据段、非共享的读/写内存页和其他有用信息的minidump文件。还可以使用/f选项生成全信息dump文件。\[1\] 在分析dump文件之前,需要设置Windbg的环境。可以设置符号路径(PDB路径)和源码路径。然后,可以使用File->Open Executable命令打开可执行文件,并配置可执行文件的运行参数。接下来,可以使用Windbg的命令启动调试。\[2\] 另外,要注意安装Windbg并设置符号路径。可以通过腾讯电脑管家下载Windbg,并设置符号路径为c:\symcachehttp://msdl.microsoft.com/download/symbols;c:\symcache。还需要加载SOS调试扩展,以便查看在公共语言运行时中运行的代码的相关信息。加载SOS的命令是.load,例如.load C:/WINDOWS/Microsoft.NET/Framework/v4.0.30319/sos.dll。需要确保加载的sos.dll版本与运行的程序版本对应。\[3\] #### 引用[.reference_title] - *1* *2* [Windbg分析dump及调试程序](https://blog.csdn.net/listener51/article/details/79719871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windbg分析Dump文件](https://blog.csdn.net/zjpdd1023/article/details/105008250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值