WinDbg调试:配置和查看符号

最新推荐文章于 2024-01-25 13:43:17 发布
最新推荐文章于 2024-01-25 13:43:17 发布
阅读量5.2k 收藏 4
点赞数 2
分类专栏: WinDbg Windows调试 文章标签: 调试 Windows WinDbg 符号路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011304970/article/details/77586604
版权

设置符号路径

利用环境变量设置符号路径

在WinDbg启动时,会根据 _NT_ALT_SYMBOL_PATH_NT_SYMBOL_PATH 的值设置符号路径:

> set _NT_ALT_SYMBOL_PATH="D:\symbols"
> windbg notepad.exe

利用启动参数设置符号路径

可以使用选项 -y 来指定符号路径:

> windbg -y "E:\symbols" notepad.exe

在WinDbg命令行中设置和查看符号路径

查看符号路径:

0:000> .sympath

设置符号路径:

0:000> .sympath D:\symbols

追加符号路径:

0:000> .sympath+ G:\work\symbols

设置 Microsoft 公有符号存储库:

0:000> .symfix

追加 Microsoft 公有符号存储库:

0:000> .symfix+

通过 cache* 设置缓存:

0:000> .sympath cache*d:\symbols;G:\work\symbols

设置符号服务器,基本语法为:SRV*[cache*]toppath,其中 SRV 表示这是一个符号服务器路径,[cache*] 用来设置存储从服务器下载的符号文件的路径。下例设置 Microsoft 公有符号服务器路径,并将下载的符号文件存储在 D:\symbols 目录下。

0:000> .sympath SRV*D:\symbols*http://msdl.microsoft.com/download/symbols

查看已加载的模块和符号文件

通过 lm 查看已加载的模块和符号文件:

0:000> lm
start    end        module name
013a0000 013de000   notepad    (deferred)             
...            
77160000 772e3000   ntdll      (export symbols)       C:\WINDOWS\SYSTEM32\ntdll.dll

通过 lmi 查看模块头部信息:

0:000> !lmi ntdll.dll
Loaded Module Info: [ntdll.dll] 
         Module: ntdll
   Base Address: 77160000
     Image Name: ntdll.dll
   Machine Type: 332 (I386)
     Time Stamp: 58256ca0 Fri Nov 11 15:00:48 2016
           Size: 183000
       CheckSum: 1883ce
Characteristics: 2102  
Debug Data Dirs: Type  Size     VA  Pointer
             CODEVIEW    23, 1f9ec,   1edec RSDS - GUID: {9D5EBB42-7B34-49C0-BA16-0009A9070625}
               Age: 1, Pdb: wntdll.pdb
                   ??   554, 1fa10,   1ee10 [Data not mapped]
     Image Type: FILE     - Image read successfully from debugger.
                 C:\WINDOWS\SYSTEM32\ntdll.dll
    Symbol Type: EXPORT   - PDB not found
    Load Report: export symbols

重新加载符号

通过 .reload 重新加载符号。注意这条命令并不会真正的重新加载符号,而只是把已加载模块的符号信息清除,在具体执行需要解析符号的命令时,才真正加载符号。

0:000> .reload

重新加载某个模块:

0:000> .reload combase.dll

重新加载某个模块,并强制解析:

0:000> .reload /f combase.dll

通过 !sym noisy 打开执行 .reload 系列命令时的详细信息:

0:000> !sym noisy

通过 !sym quiet 关闭执行 .reload 系列命令时的详细信息:

0:000> !sym quiet

验证符号

通过 !chksym 来验证符号文件与映像文件是否匹配:

0:000> !chksym bcrypt

C:\WINDOWS\SysWOW64\bcrypt.dll
    Timestamp: 584A7C20
  SizeOfImage: 1B000
          pdb: bcrypt.pdb
      pdb sig: BEFD22F9-21C0-4067-B22B-B4CC1E8ED238
          age: 1

Loaded pdb is d:\symbols\bcrypt.pdb\BEFD22F921C04067B22BB4CC1E8ED2381\bcrypt.pdb

bcrypt.pdb
      pdb sig: BEFD22F9-21C0-4067-B22B-B4CC1E8ED238
          age: 1

MATCH: bcrypt.pdb and C:\WINDOWS\SysWOW64\bcrypt.dll

查看符号

通过 x 命令查看符号,语法为:x [options] module!symbols。其中 modulesymbols 中可以包含通配符。

notepad 模块中查找包含 Thread 的符号:

0:000> x notepad!*Thread*

通过 ln 列出与特定地址相关的符号:

0:000> ln 013bf344
(013bf344)   notepad!_imp__CoCreateFreeThreadedMarshaler   |  (013bf348)   notepad!_imp__CoWaitForMultipleHandles
Exact matches:
    notepad!_imp__CoCreateFreeThreadedMarshaler = <no type information>
Cynhard85
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
winDBG调试符号配置
08-23
winDBG 是一个强大windows 系统调试工具。它的配置也是需要仔细的学习,尤其是调试符号配置。没有配置调试符号,基本上发挥不了它的作用。
windbg 调试学习
momodeconger的博客
03-10 2276
符号服务器地址 微软的公共符号服务器地址:Symbol information 五种符号加载状态 1. deferred: 延迟加载,现在还不需要使用这个模块的符号,将在后面需要的时候加载 2. no symbols: 没有找到相应的符号文件 3. export 4. public: 一般指使用服务器上的共有符号 5. private: 一般指使用本地的私有符号 符号相关的命令 1. 设置符号加载路径 注意: 访问微软的符号服务器可能需要梯子,注意用梯子的方式,要使..
WinDbg设置调试符号路径调试符号下载(一篇就够)
qq_41252520的博客
02-23 8243
解决WinDbg设置符号路径,无法下载调试符号的问题
[windbg] windbg symbol符号配置
就是那个党伟
10-15 775
http://msdl.microsoft.com/download/symbols 需翻墙!
windbg : x 命令
Mr.Sugarcane
01-24 1054
windbg x指令
WinDbg命令详解--查看内存变量符号
Arbboter的专栏
03-17 7474
dv显示本层局部变量信息,常用的参数:/ i 显示变量是局部的、全局的、参数、还是函数等信息 / v 显示变量所在地址 / t 显示变量的类型 dt命令显示局部变量、全局变量或数据类型的信息。它也可以仅显示数据类型。即结构和联合(union)的信息。 d*命令显示给定范围内存的内容。 d, da, db, dc, dd, dD, df, dp, dq, du, dw, dW, dyb, dy
windbg符号路径设置
tzstzstzs的专栏
07-03 714
PDB(Program Database),是微软开发的用于存储程序调试信息的文件格式。pdb文件是由源码在编译期生成,存储了源文件名称,变量名,函数名,FPO(帧指针),对应行号等信息。由于体积庞大,同时出于安全性考虑,可运行程序exe或者dll文件都是无符号的。
WINDBG调试介绍 方式
08-16
在使用WINDBG调试Windows应用程序时,需要进行一系列的配置工作,包括设置符号文件路径、源代码文件路径以及应用程序路径等。 - **符号文件路径(Symbol Files Path)设置**: - 首先加载本地指定目录下的符号文件...
WinDbg调试工具,dump文件分析工具
07-07
WinDbg调试工具是微软开发的一款强大的调试器,主要用于对Windows操作系统进行系统级的调试,尤其是在分析和解决蓝屏(Blue Screen of Death, BSOD)问题时,它扮演着至关重要的角色。通过阅读和分析dump文件,...
windbg 调试器扩展
06-21
Windbg调试器扩展是Windows操作系统下强大的调试工具,主要用于分析和诊断系统级的问题,如内核模式崩溃、内存泄漏和性能问题。它以其丰富的命令集和强大的调试功能而闻名,尤其在驱动程序开发和系统故障排查领域...
Windows调试工具Windbg_x86
06-14
- **.symfix 和 .sympath**:自动配置符号路径,简化调试准备。 4. **高级应用**: - **实时调试**:连接到正在运行的进程进行调试,对在线问题的排查非常有用。 - **调试器链**:一个调试器可以被另一个调试器...
windbg符号加载和调试
子曰小玖的博客
01-16 4531
https://blog.csdn.net/mofabang/article/details/49678729 驱动文件*.sys一般在目录: C:\Windows\System32\drivers pc机上每个东西都有驱动,键盘、鼠标、显示器、cpu等等。 没有驱动,这些东西都不能运作,就是一堆废品。 谈一谈windows驱动调试。 使用windbg调试。 一般安装ddk后,就安装...
WinDbg 配置符号文件
weixin_43610125的博客
12-04 732
使用WinDbg,提示符号未加载。解决方法:首先点击windbg-->file-->symbol file path... 弹出下面对话框 ,在编辑框中输入:C:\mylocalsymbols;SRV"C:\mylocalsymbols" http://msdl.microsoft.com/download/symbols记得复制完后把Reload打勾
Windbg配置符号文件路径
akxun的博客
12-05 1967
在使用windbg前需要配置一下符号文件的加载路径,也就是pdb文件的所在路径配置方法如下: File -> Symbol File Path 1.在Symbol path中输入:SRV*D:\SystemSymbols*http://msdl.microsoft.com/download/symbols;D:\WindbgSymbo...
WinDbg实践--入门篇
NLP工程化
07-23 3024
  WinDbg从字面意思就是Windows+Debug的组合,即Windows平台上的调试工具,可以调试用户模式、内核模式、dump文件等,总之知道它的调试功能非常强大就行了。WinDbg调试命令分为3种,分别是基本命令、元命令和扩展命令。基本命令和元命令是调试器自带的,元命令总以"."开头,而扩展命令总以"!"开头。后面的系列主要是通过例子+命令来实践WinDbg。 一.配置微软符号服务器[没能成功]   WinDbgWindows程序中,通常都有一个和XXX.exe相同名字的XXX.pdb,pdb的
windbg - 查看函数地址
tuan8888888的博客
02-08 2651
有时候需要查看函数地址,官方地址https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/x--examine-symbols- 示例:x /D /f lec_teacher!c* 以下命令将查找 MyModule 中包含字符串 "spin" 的所有符号。 0:000> x mymodule!*spin* 以下命令快速查找 MyModule 中的 "DownloadMinor" 和 "Downloa..
windbg:常用指令
最新发布
Mr.Sugarcane
01-25 628
windbg调试常用指令
windbg调试 dump
07-27
回答: 使用Windbg调试dump文件的步骤如下: 1. 首先,确保你已经安装了WindbgWindbg通常在安装Visual Studio时一同安装,你可以在安装目录中搜索windbg.exe来确认是否已安装\[1\]。 2. 配置符号文件目录。符号文件是用于将内存地址转换为可读的函数名和行号的文件。你可以从微软的服务器上下载符号文件。在系统环境变量中设置_NT_SYMBOL_PATH变量,指定符号文件的目录\[2\]。 3. 打开Windbg,选择"File"菜单,然后选择"Open Crash Dump"。浏览并选择你要调试的dump文件。 4. 在Windbg的命令行中,输入"!analyze -v"命令,以获取有关dump文件的详细分析报告。这将帮助你了解导致崩溃的原因。 5. 根据分析报告中的信息,你可以使用Windbg的其他命令来进一步调试程序。例如,你可以使用"lm"命令查看加载的模块,使用"kb"命令查看调用堆栈等。 6. 如果你需要附加到正在运行的进程进行调试,可以使用Windbg的"Attach to Process"选项。这对于调试偶发性问题非常有用\[3\]。 希望这些步骤对你有帮助! #### 引用[.reference_title] - *1* *2* [Windows下关于windbg 调试 dump文件过程的环境配置以及注意事项](https://blog.csdn.net/qq_37059136/article/details/129746624)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windbg调试dump文件](https://blog.csdn.net/bigger_belief/article/details/124476879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值