winDbg 起步

最新推荐文章于 2023-05-25 19:19:31 发布
最新推荐文章于 2023-05-25 19:19:31 发布
阅读量68 收藏
点赞数
文章标签: 操作系统 c/c++
原文链接:http://www.cnblogs.com/chenlulouis/archive/2011/07/04/2097378.html
版权

概述

winDbg是一个强大的基于windows平台的调试工具,它可以进行内核模式和用户模式的调试。

winDbg提供源码级的基于Windows内核、内核模式的驱动、系统服务、用户模式的应用程序和驱动调试。

winDbg源码级调试使用的是Microsoft Visual Studio符号格式,它可以访问PDB符号文件中的任何符号或者变量,可以访问COFF符号文件模块中的外部函数名。

winDbg可以查看源码、设置断点、查看变量值(包括C++目标文件)、堆栈跟踪和内存。它的命令窗口可以接受很多命令。

对于内核模式的调试,winDbg需要2台机器(宿主机和目标机),这种调试模式仅支持基于NT的Windows操作系统。

winDbg同时也支持变量的远程调试在用户模式和内核模式的目标机下。

安装

winDbg是Debugging Tools for Windows的一部分,可以访问下面的链接获取安装文件:

http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx

配置

winDbg本身不会自动识别符号文件,需要我们手动配置符号文件的位置。

Symbol File Path......    Ctrl+S

Source File Path......    Ctrl+P

Image File Path......     Ctrl+I

我们可以从http://msdn.microsoft.com/en-us/windows/hardware/gg463028下载对应我们操作系统版本的符号文件并安装,然后设置其路径。

c:\winnt\symbols ;SRV*c:\winnt\symbols*http://msdl.microsoft.com/download/symbols

其中c:\winnt\symbols为你的符号文件安装的位置,这样winDbg会先从这里面查找符号文件,如果中不到则会到http://msdl.microsoft.com/download/symbols符号文件库查找并下载。

source file path 和image file path 就是源码文件和可执行文件的路径。

转载于:https://www.cnblogs.com/chenlulouis/archive/2011/07/04/2097378.html

weixin_30657999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
Windbg 基础命令 《第一篇》
ajwqb06628的专栏
05-14 193
Windbg 基础命令 《第一篇》   Windbg.exe是Windows的一个调试工具,它支持两种调试模式,即“实时调试模式(Living)”和“事后调试模式(Postmortem)”。 实时模式:被调试的程序正在运行当,调试器可以实时分析、修改被调试目...
WinDbg入门教程-调试器的基础知识
ahch8077的博客
04-17 196
WinDbg 入门教程 介绍 在我的职业生涯,我看到我们大多数都是使用Visual Studio来进行调试,而不是用其它许多免费的调试器。你可能有许多理由来使用这样的调试器,比如,在你家里的机器上没装开发环境,但是一个程序一次次的崩溃。其实根据堆栈的dump就可以判断出IE的崩溃是否是由于一个第三方的插件。 对于WinDbg,我目前为止还没有发现很好的快速入门的教程。这篇文章结合...
使用WinDbg内核调试
weixin_34220623的博客
12-14 111
看雪学院,笨笨翻译《使用WinDbg内核调试》。很有用的资料,由于太长,加上很多图片,偷懒,留个链接在这里。这里简要做一些我测试时候的笔记: 首先你要配置好测试环境:参考VMware+Windgb+Win7 内核驱动调试 在你的主机上配置Symbols 配置sympath,C:\Users\Admin\Desktop\first\objchk_win7_x86\i386是你编译好...
[转载]使用windbg来调试程序
白日梦
08-02 3253
4wk什么是WinDBG?   WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试, 我在这篇文章不会介绍Kernel模式调试。Kernel模式调试对学习Windows核心极有帮助。如果你对此感兴趣,可以阅读Inside Windows 2000和
WinDbg 10大调试命令
虚拟化开发
07-11 923
u: 反编译机器码在检查crash dump是否正确时,你已经用过了此命令,u命令有三种格式:1.u 从地址开始反编译8个机器码。2.u 反编译到之间的所有机器码。3.u 不提供任何参数时,从上次u命令停止的位置开始反编译。当然,反编译打段代码是十分厌烦的,但如果你只想知道在特定地址发生的事情,那这是最便捷的方法。或许u命令最令人感兴趣的特性是它可以解析代码引用到的符号----即使是目标模块
Windbg文调试手册
04-26
**Windbg文调试手册概述** Windbg是一款强大的调试器,主要用作分析故障转储、实时用户模式和内核模式代码的调试工具。它具备现代的界面设计,完善了脚本功能,支持可扩展的调试数据模型,以及内置的时程调试...
最新版WinDbg离线安装包
最新发布
11-07
最新版WinDbg离线安装包
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WinDbg入门教程
热门推荐
狼窝
09-12 4万+
WinDbg 入门教程介绍在我的职业生涯,我看到我们大多数都是使用Visual Studio来进行调试,而不是用其它许多免费的调试器。你可能有许多理由来使用这样的调试器,比如,在你家里的机器上没装开发环境,但是一个程序一次次的崩溃。其实根据堆栈的dump就可以判断出IE的崩溃是否是由于一个第三方的插件。对于WinDbg,我目前为止还没有发现很好的快速入门的教程。这篇文章结合实例讨论了
WinDbg学习笔记(转)
狼窝
09-12 4282
最近项目老大要求我在windows登录过程嵌入智能卡登录验证,需要对gina.dll动手术。花了3天学习消化几个巨人的代码,站在他们的肩膀上,到现在能够显示自己的登录对话框,能够验证用户名密码并登录成功。但在其后调用WlxStartApplication()时失败, GetLastError()返回0。这下没辙了,仅凭简单的MessageBox无法有效的调试。Microsoft的网站上提供了一个
Windbg(2)
weixin_34061042的博客
06-03 215
摘抄于:http://www.cnblogs.com/awpatp/category/228209.html Debug相关的一些小技巧 摘要: 1. 如何Debug一个进程的子进程? 答: 使用WinDBG attach到父进程, 然后输入命令".childdbg 1"(无引号). 这样子进程在刚刚被加载的时候, WinDBG就Attach上去了. 这两个进程的debug sessi...
WinDBG命令概览() - 元命令
weixin_34364071的博客
01-31 103
元命令(Meta-Command)用来提供标准命令没有提供的常用调试功能, 与标准命令一样, 元命令也是内建在调试器引擎或者WinDBG程序文件的. 所有元命令都已一个点(.)开始, 所以元命令也被称为点命令(Dot Command).   按照功能, 可以把元命令分成如下几类. 显示和设置调试会话和调试器选项. 用于符号选项的.symopt- Set Symbol Options 用于符号...
windbg命令学习4
weixin_34060741的博客
11-10 121
4.查看调用栈 k命令:显示的是一定数量的栈帧, 其帧的数量是由.kframes命令来控制的, 默认值是256。   我们如何来判断函数的栈指针,参数地址和局部变量地址呢? 举一个简单的windbg的kv命令输出:ChildEBP RetAddr Args to Child03b1f9c4 0032549e 00e1b5f0 00e259f8 7...
windbg 基础命令实战 - 简单程序破解
weixin_30394981的博客
08-05 166
以前玩游戏遇到一些实在过不去的管卡,经常会找一些游戏修改软件来修改游戏,让自己变得无比强大,将boss一路砍瓜切菜过足游戏瘾。其实游戏修改软件的功能大多都比较简单,我们可以通过windbg的一些简单命令同样也可以实现。 在这片文章我们会通过一个简单的winform登录程序来演示将一系列简单调试命令联合运用,破解登录程序。 测试程序 登录程序界面 登录验证代码 private v...
第二章排错的工具:调试器Windbg(下)
xinpo66的专栏
04-16 4363
感谢博主 http://book.51cto.com/art/200711/59874.htm 2.2  读懂机器的语言:汇编,CPU执行指令的最小单元 2.2.1  需要用汇编来排错的常见情况 汇编是CPU执行指令的最小单元。下面一些情况下,汇编级别的分析通常是必要的: 1. 阅读代码看不出问题,但是跑出来的结果就是不对,怀疑编译器甚至CPU有毛病。 2. 没有源代码可以阅读。比如,调
使用WinDbg抓取程序报错的Dump文件
baidy的专栏
08-30 2841
使用WinDbg抓取程序报错的Dump文件,例如抓取IE崩溃的Dump,教程 前几天分享了一个关于如何抓蓝屏Dump的帖子,今天再和大家分享一个使用WinDbg来抓取程序崩溃的Dump。不过还是先来段废话,为什么要学抓Dump?有啥用?因为有了Dump后,我们可以很迅速的解决问题,比如说IE崩溃,QQ崩溃,很多时候我们是一点头绪都没有的,但是有了WinDbg后,这一切将变的简单!虽然WinDbg
初学Windbg,从主题布局开始
张佩的技术库
07-22 3934
欢迎转载:【作者:张佩】【原文:http://www.yiiyee.cn/Blog/windbg-theme/】 Windbg把和调试相关的所有配置称为workspace,这些配置信息包括:调试窗口类型和位置,打开的文件和窗口位置,符号、源码和可执行文件的路径。Windbg包含多种不同类型的workspace: 基本workspace。打开Windbg并且没有进行任何调试操作的情况下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值