Windbg调试记录

最新推荐文章于 2022-10-01 19:03:41 发布
最新推荐文章于 2022-10-01 19:03:41 发布
阅读量197 收藏
点赞数
分类专栏: 奇技淫巧 文章标签: Windbg .printf命令 打印换行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxr__nc/article/details/119795489
版权

事情发生在一个万恶的周三,本来心情高高兴兴,熟料在调试hole的时候,要下断点输出相关的一些信息,然后打印换行符的时候,让我整个人一天都很抑郁。
正常打印换行符的操作:调用printf
.printf "%p.%p\n",eax,edi
下断点的同时想要打印断点处的对应寄存器的值,同时换行:
bp kernel32!CreateProcess .printf \"%p.%p\\n\",eax,edi
单纯记录,别让自己蠢忘了

Psy_Hacker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WinDbgWinDbg的命令
qq_36308972的博客
03-26 704
一、 WinDbg命令 WinDbg共支持三类命令:标准命令、元命令和扩展命令 1. 标准命令 标准命令(standard command)用来提供适用于所有调试目标的基本调试功能.标准命令通常是一两个字符(version除外)或者符号,只有version等少数命令除外。标准命令的第一个字符是不分大小写的, 第二个字符可能区分大小写。所有标准命令都是实现在WinDBG内部的, 执行这些命令时不需要...
75.windbg-.printf(打印字符串)
hgy413的专栏
06-05 2124
.printf(打印字符串)
windbg获取打印
weixin_30454481的博客
09-25 244
经常有QT MFC程序调用动态库无法查看内部打印 解决办法: 文件头部定义: #define UseDebugView #ifdef UseDebugView char g_Debug[256]; #endif 在需要打印的地方使用: #ifdef UseDebugView sprintf_s(g_Debug, 256, "啊啊啊啊啊啊啊啊啊啊啊啊啊啊\n"); Ou...
Windows驱动开发学习记录-Windbg打印SSDT脚本
时空之中的灵魂
11-04 209
一、脚本 x86环境 aS ufLinkS "<u><col fg=\\\"emphfg\\\"><link name=\\\"%p\\\" cmd=\\\"uf 0x%p\\\">"; aS ufLinkE "</link></col></u>"; r $t1 = nt!KeServiceDescriptorTable; r $t2 = poi(@$t1 + 0x8); r $t1 = poi(@$t1); .p.
windbg 常用命令详解
chenyujing1234的专栏
07-13 9万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
windbg调试工具
01-25
Windbg调试工具是一款强大的Windows系统调试器,由微软开发,广泛应用于系统级调试、驱动调试以及应用程序崩溃分析。它支持x86和x64两种架构,因此在处理32位和64位应用程序的问题时都非常得心应手。与Visual Studio...
windbg 调试工具
11-23
3. **崩溃分析**:Windbg可以读取和分析dump文件,这些文件记录了系统或应用程序崩溃时的状态。通过分析dump,开发者可以定位到导致问题的具体代码行,了解崩溃原因。 4. **内存检查**:提供强大的内存查看和搜索...
WinDbg调试工具
03-14
**WinDbg调试工具详解** WinDbg是一款强大的Windows系统调试工具,由Microsoft开发并提供,主要用于调试用户模式和内核模式的应用程序、驱动程序以及系统。它在软件开发过程中扮演着至关重要的角色,尤其在解决复杂...
WINDBG调试工具
11-13
标题"WINDBG调试工具"指出我们要讨论的是Windows环境下的一款调试器——WinDbgWinDbg是微软开发的一款强大的调试工具,主要用于诊断和修复操作系统以及应用程序中的错误,它对于软件开发者、系统管理员以及逆向...
windbg调试器,32位和64位
07-01
Windbg调试器是一款强大的Windows系统调试工具,由微软开发,被广泛用于软件开发、系统崩溃分析、性能优化等领域。无论是32位还是64位的系统,Windbg都能提供有效的支持。 1. **32位与64位版本**: - Windbg的32位...
Windbg调试----Windbg入门
最新发布
Lce的专栏
10-01 3533
Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。
【PE/Tools】windbg 常用命令详解
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
05-30 1455
https://blog.csdn.net/chenyujing1234/article/details/7743460
Windbg一些输出信息的解释
Donjuan的专栏
01-21 4349
下面的信息是使用Windbg准备启动一个进程之前,Windbg输出的信息,下面我用红色字体来解释输出里面的重要信息。Windbg信息# Windbg的版本号,还有一个重要的信息是最后的x86字样,因为它告诉你他是一个32位# 的调试器,所以不能调试64位的程序。然而64位的Windbg可以调试32位和64位的用# 户模式下面的进程Microsof
printf 格式化输出符号详细说明
热门推荐
xiexievv的专栏
09-28 18万+
%a  浮点数、十六进制数字和p-记数法(c99 %A 浮点数、十六进制数字和p-记法(c99) %c 一个字符(char) %C  一个ISO宽字符 %d 有符号十进制整数(int)(%ld、%Ld:长整型数据(long),%hd:输出短整形。)  %e 浮点数、e-记数法 %E 浮点数、E-记数法 %f 单精度浮点数(默认float)、十进制记数法(%.nf  这里n表示精确到小...
windbg 命令输出到log文件
mergerly的专栏
08-06 4398
windbg的log功能,可以记录你在调试程序时输入的每一条命令以及其对应的输出。   用法如下: 第一步:开启日志记录 .logopen d:\dbglog.txt 第二步:用命令或通过菜单输入调试命令,观察输出结果 kb 第三步:关闭日志记录 .logclose 之后,就可以去查看log文件了,也可以用命令打开.logfile 。
WinDBG实时打印Windows驱动或者内核信息的方法
wing的专栏
07-11 1万+
当我们用WinDBG调试Windows驱动或者内核时,总是需要查看相关Log信息,那么如何在WinDBG中实时打印Windows驱动或者内核信息呢? Windows驱动包提供了驱动或者内核打印接口:DbgPrintEx. 对于KMDF驱动,对应的打印接口是KdPrint或者KdPrintEx,其实这两个接口是DbgPrintEx的特殊类型或者特殊定义而已。 对于UMDF驱动,没有专门的打
Windows调试工具:WinDbg, KD, CDB, NTSD 使用指南
DumpChk(分析内存转储),GFlags(设置调试标志),以及其他如Logger、LogViewer、PLMDebug、RemoteTool、TList、UMDH和USBView等工具,它们分别用于日志记录、性能监控、远程调试等任务。 12. **工具相关资源**: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值