windgb调试

最新推荐文章于 2023-06-04 11:45:14 发布
最新推荐文章于 2023-06-04 11:45:14 发布
阅读量1.4k 收藏
点赞数
分类专栏: windows 文章标签: 数据结构 microsoft 框架 汇编 reference 工作

reference:  http://hi.baidu.com/lewutian/blog/item/191047882b9c399fa5c27261.html

 

 

调试前的必备工作

在开始调试前首先要做的工作是设置好符号(Symbols)路径。没有符号,你看到的调用堆栈基本上毫无意义。Microsoft的操作系统符号文件(PDB)是对外公开的。另外请注意在编译你自己的程序选择生成PDB文件的选项。如果设置好符号路径后,调用堆栈看起来还是不对。可以使用lm, !sym noisy, !reload 等命令来验证符号路径是否正确。

Windbg也支持源码级的调试。在开始源码调试前,你需要用.srcpath设 置源代码路径。如果你是在生成所执行代码的机器上进行调试,符号文件中的源码路径会指向正确的位置,所以不需要设置源代码路径。如果所执行代码是在另一台 机器上生成的,你可以将所用的源码拷贝(保持原有的目录结构)的一个可以访问的文件夹(可以是网络路径)并将源代码路径设为该文件夹的路径。注意如果是远 程调试,你需要使用.lsrcpath来设置源码路径。

静态命令:

显示调用堆栈:在连接到一个调试窗口后,首先要知道的就是程序当前的执行情况k* 命令显示当前线程的堆栈。~*kb会显示所有线程的调用堆栈。如果堆栈太长,Windbg只会显示堆栈的一部分。.kframes可以用来设置缺省显示框架数。

显示局部变量:接下来要做通常是用dv显示局部变量的信息。CTRL+ALT+V可以切换到更详细的显示模式。关于dv要注意的是在优化过的代码中dv的输出极有可能是不准确的。这时后你能做的就是阅读汇编代码来发现你感兴趣的值是否存储在寄存器中或堆栈上。有时后当前的框架(Frame)上可能找不到你想知道的数据。如果该数据是作为参数传到当前的方法中的,可以读一读上一个或几个框架的汇编代码,有可能该数据还在堆栈的某个地址上。静态变量是储存在固定地址中的,所以找出静态变量的值较为容易。.Frame(或者在调用堆栈窗口中双击)可以用来切换当前的框架。注意dv命令显示的是当前框架的内容。你也可在watch窗口中观察局部变量的值。

显示类和链表dt可以显示数据结构。比如dt PEB 会显示操作系统进程结构。在后面跟上一个进程结构的地址会显示该结构的详细信息:dt PEB 7ffdf000

Dl命令可以显示一些特定的链表结构。

显示当前线程的错误值!gle会显示当前线程的上一个错误值和状态值。!error命令可以解码HRESULT。

搜索或修改内存:使用s 命令来搜索字节,字或双字,QWORD或字符串。使用e命令来修改内存。

计算表达式:?命令可以用来进行计算。关于表达式的格式请参照帮助文档。使用n命令来切换输入数字的进制。

显示当前线程,进程和模块信息!teb显示当前线程的环境信息。最常见的用途是查看当前线程堆栈的起始地址,然后在堆栈中搜索值。!peb显示当前进程的环境信息,比如执行文件的路径等等。lm显示进程中加载的模块信息。

显示寄存器的值r命令可以显示和修改寄存器的值。如果要在表达式中使用寄存器的值,在寄存器名前加@符号(比如@eax)。

显示最相近的符号ln Address。如果你有一个C++对象的指针,可以用来ln来查看该对象类型。

查找符号x命令可以用来查找全局变量的地址或过程的地址。x命令支持匹配符号。x kernel32!*显示Kernel32.dll中的所有可见变量,数据结构和过程。

查看lock:!locks显示各线程的锁资源使用情况。对调试死锁很有用。

查看handle:!handle显示句柄信息。如果一段代码导致句柄泄漏,你只需要在代码执行前后使用!handle命令并比较两次输出的区别。有一个命令!htrace对调试与句柄有关的Bug非常有用。在开始调试前输入:

!htrace –enable

然后在调试过程中使用!htrace handle_value 来显示所有与该句柄有关的调用堆栈。

显示汇编代码u。    

程序执行控制命令:

设置代码断点bp/bu/bm 可以用来设置代码断点。你可以指定断点被跳过的次数。假设一段代码KERNEL32!SetLastError在运行很多次后会出错,你可以设置如下断点:

    bp KERNEL32!SetLastError 0x100.

在出错后使用bl 来显示断点信息(注意粗体显示的值):

0 e 77e7a3b0     004f (0100)  0:*** KERNEL32!SetLastError

重新启动调试(.restart命令)并设置如下的断点:

bp Kernel32!SetLastError 0x100-0x4f

Debugger会停在出错前最后一次调用该过程的地方。

你可以指定断点被激活时Debugger应当执行的命令串。在该命令串中使用J命令可以用来设置条件断点:

bp `mysource.cpp:143` "j (poi(MyVar)”0n20) ''; 'g' "

上面的断点只在MyVar的值大于32时被激活(g命令

条件断点的用途极为广泛。你可以指定一个断点只在特殊的情况下被激活,比如传入的参数满足一定的条件,调用者是某个特殊的过程,某个全局变量被设为特殊的值等等。

设置内存断点:ba可以用来设置内存断点。调试过程中一个常见的问题是跟踪某些数据的变化。如下的断点:

ba w4 0x40000000 "kb; g"

可以打印出所有修改0x40000000的调用堆栈。

sourthstar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新版vscode如何配置c/c++环境并调试
cxn304的博客
12-17 2365
安装VS Code 安装Mingw-w64 安装C/C++支持插件 配置 打开你的.c文件在的文件夹,点击添加配置 别选bash,选其他的gdbWindows启动,launch.json的配置 { // 使用 IntelliSense 了解相关属性。 // 悬停以查看现有属性的描述。 // 欲了解更多信息,请访问: https://go.microsoft.com/fwlink/?linkid=830387 "version": "0.2.0", "confi
windbg启动调试器的四种方法
weixin_44764579的博客
10-31 726
windbg作为windows平台的分析问题的利器,熟悉windbg启动调试的方法事半功倍
gdb 概览
qq_20023231的博客
04-27 456
gdb(The GNU Project Debugger) 是一个由 GNU 开源组织发布的、UNIX/LINUX 操作系统下的、基于命令行的、功能强大的程序调试工具。调试器在软件开发中的作用无须多言。对于嵌入式软件开发工程师来说,熟练地以命令行的方式使用 gdb 进行软件调试是基本技能之一。现在假设有源程序 main.c 如下:--main.c--#include <stdio.h>...
Windows开发入门:工具-WinDbg的安装和使用教程
热门推荐
锕琅的博客
01-18 6万+
序言 目录序言安装1)下载2)配置环境变量3)重启并测试使用 参考文档: WinDbg的安装 安装 1)下载 点我跳转下载链接 直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 安装完成后,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps 2)配置环境变量 安装好之后就需要配环境变量,打开环境变量配置
WinDbg断点调试FFmpeg
u012117034的博客
06-13 673
本文主要讲解 WinDbg 调试器的使用。WinDbg在 Windows 里面的地位,就跟 GDB 在 Linux 的地位一样。可以通过 微软的官方网站 安装 WinDbg。 WinDbg 是比较轻量级的调试工具,在一些场景下比较实用,例如不方便安装 vs2019。...
windbg调试
mtAsnow
09-26 460
添加环境变量: 1、windbg(x86)访问符号需要两个文件(SYMSRV.DLL和SYMSTORE.EXE),故将它们的路径(windbg的安装目录)添加到主path环境变量 操作方法:我的电脑点右键→属性→高级→环境变量,在系统变量列表框中找到path双击,在变量值最后加一个分号再把安装目录写上,点确定。 2、新建一个环境变量_NT_SYMBOL_PATH值为:SRVd:\mysymbolh...
WinDGB双机调试.docx
11-16
WinDGB双机调试】是一种在两台计算机之间进行的高级调试技术,主要用于解决复杂的系统级问题,如驱动程序导致的蓝屏错误。在本文档中,我们将深入探讨如何利用WinDGB进行双机调试,并针对蓝屏错误进行详细分析。 ...
WinDGB双机调试.pdf
11-16
WinDbg双机调试详解】 WinDbg是一款强大的Windows操作系统调试工具,尤其适用于内核模式的调试。在遇到如蓝屏(系统崩溃)等问题时,WinDbg可以帮助开发者定位问题所在,从而修复错误。本教程以一个具体的例子,...
VMware+Windgb+Win7内核驱动调试
06-25
### VMware + Windgb + Win7 内核驱动调试知识点总结 #### 一、概述 本文主要介绍了如何在特定环境下配置并使用 VMware + Windgb + Win7 进行内核驱动程序的调试。这对于开发和测试操作系统内核级别的软件非常有用...
windbg 虚拟机调试usb驱动 环境搭建
06-27
【风dbg虚拟机调试USB驱动环境搭建】 在IT领域,驱动程序开发是一项复杂而关键的任务,尤其是对于USB驱动,它们负责计算机与外部设备之间的通信。为了有效地调试这些驱动,一个完善的环境是必不可少的。本教程将...
[调试]_[初级]_[Windbg使用教程]
Tobey(我是机器人)
11-28 1万+
windbg使用教程
WinDbg蓝屏分析入门
VinWqx的博客
12-25 4万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序。 WinDbg是Windows平台下面的一款调试工具,通过dmp文件对蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
Windows下安装 MongoDB
Dragon
03-02 1万+
1、下载文件:首先在mongodb的官方网站上下载最新版本的mongodb安装程序,下载网址:MongoDB Community Download | MongoDB 2、下载好后进行安装,目录自行选择,这里我安装在了E目录下 3、 安装好后原本是没有data文件和log文件夹的,这里我们需要自己手动创建这两个文件夹,并且要在data文件夹中在创建一个db文件夹 4、接下来就可以启动应用服务了,以管理员身份运行cmd命令窗口,并进入至E:\MongoDB\bin目录下,执行以下命令 ..
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
Windows环境下安装MongoDB数据库
惊鸿的博客
06-28 7463
​​​ 要想直接操作MongoDB数据库,需要在系统中安装它。这里以Windows系统为例,讲解如何从官网中下载MongoDB,井且安装和配置到电脑上,具体步骤如下:1、打开MongoDB下载网站(按住control并单击),进入到 官方网站(如图所示): 2、选择下载的版本:一般都是推荐下载最新版本(进去默认第一个就是最新版本),如果个别电脑后续不行,推荐下载老版本使用 3、弹出下载提示框 4、下载完成之后运行刚才我们下载的文件并点击下一步(next): 5、勾选 我同意 单击下一步 6、点击 Cus
Windbg常用命令详解
dvlinker的技术专栏
06-28 1万+
本文详细介绍Windbg常用命令。
WinDbg基本使用
qq_43179054的博客
02-03 1679
本文主要是windbg的简介以及常用的命令介绍
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
windgb x64、windgdb x86 官方版
最新发布
07-29
Windbg是一款由微软推出的功能强大的调试工具,它支持32位和64位系统。Windbg x64版本专门适用于64位的操作系统,而Windbg x86版本适用于32位的操作系统。 Windbg x64版本具有更大的内存地址空间,可以支持更大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值