Windbg 基本命令

最新推荐文章于 2023-10-26 14:43:23 发布

superXX07

最新推荐文章于 2023-10-26 14:43:23 发布

阅读量128

点赞数

原文链接：http://www.cnblogs.com/yanyan45/archive/2013/01/03/2843444.html

版权

1、显示当前环境

version

vertarget

2、Symbol,源码地址

.sympath

.srcpath

.exepath

.extpath

3、分析

!analyze -v

!error 0x00000000

.excr

4、线程，堆栈

显示线程

“~”

Stack

k=(rsp/sp)

.frame .f+

组合 ~0k

切换线程

~0s

!threads

!findstack somefunc

!uniqstack

5、显示设置命令

清屏 .cls

.line

内存链接快捷方式

.prefer_dml 1

6、 !process 0 17

7、程序信息

!peb

!teb

!dpu

!dps

!dpa

8、Debug Extension

.chain

.reload /f

.load ext

.unload ext

9、Load .NET sos Extension

.NET 2.0 .loadby sos.dll mscorwks

.load C:\Windows\Microsoft.NET\Framework\v2.0.50727\sos.dll

.NET 4.0 .loadby sos.dll clr

10、显示 Module

lm m mscorwks

lmvm mscorks

11、.NET Stack

Stack

!clrstack

Object !dso

!do 0x0000000

12、虚拟内存映射

!pte 0x00000000(eax)

13、反汇编指令

u 0x00000000(eip)

Managed

!u 0x00000000(eip)

转载于:https://www.cnblogs.com/yanyan45/archive/2013/01/03/2843444.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

superXX07

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Windbg常用命令详解

dvlinker的技术专栏

06-28

1万+

本文详细介绍Windbg常用命令。

windbg调试时，找不到的正确堆栈的一种方法

weixin_34186931的博客

08-10

487

2019独角兽企业重金招聘Python工程师标准>>> ...

参与评论您还未登录，请先登录后发表或查看评论

windbg学习----.ecxr

weixin_30596735的博客

07-23

232

.ecxr 命令定位当前异常的上下文信息，并显示指定记录中的重要寄存器如下： 0:000> .ecxr eax=10000000 ebx=7ffd9000 ecx=77386500 edx=00260174 esi=00000000 edi=00000000 eip=0040101d esp=0012ff48 ebp=0012ff88 iopl=0 ...

windows系统中用windbg收集程序崩溃信息

shaosheng2008的专栏

09-07

2012

利用windbg工具抓取、收集程序异常崩溃信息，并导出为dmp文件供分析，分析dmp文件时一般需要pdb文件才能定位至具体的异常代码行

常见的WinDbg命令

子曰小玖的博客

01-17

3685

http://www.windbg.info/doc/1-common-cmds.html 1）内置帮助命令 9）例外，事件和崩溃分析 17）有关变量的信息折叠所有示例 2）General WinDbg的命令（清除屏幕，..） 10）加载的模块和图像信息 18）记忆 PDF 3）调试会话（附加，分离，...） 11）过程相关...

何时使用Windbg静态分析？何时使用Windbg动态调试？

lybr的博客

07-21

171

此时一般生成的是比较小的mini dump文件，因为dump文件是保存在用户电脑上，不能生成全dump文件，因为全dump文件比较大（包含了所有内存信息，文件大小可能接近进程的总虚拟内存），会占用用户大量的磁盘空间。一般此时需要根据函数调用堆栈中的模块，去找这些模块的pdb文件，然后再去查看函数调用堆栈，有了pdb文件中的函数及变量符号后，函数调用堆栈中可以看到具体的函数名称和代码行号，甚至可以直接在Windbg中查看函数中局部变量的值或者函数所在类对象的成员变量的值。什么时候Windbg进行动态调试？

Windbg ABC && Windbg基本命令 && Windbg详解

03-26

通过阅读《WinDBG用法详解.pdf》、《windbg abc.pdf》和《windbg基本命令.pdf》这三份文档，你将逐步掌握Windbg的基本操作和实战应用，从而提升你在调试领域的专业技能。这些知识不仅适用于软件开发者，对于系统管理...

windbg命令，windbg命令，windbg命令

最新发布

11-11

在深入讲解Windbg命令之前，我们需要理解一些基本概念。首先，Windbg有两类主要的命令：内部命令和扩展命令。内部命令是Windbg自带的，而扩展命令来自于第三方插件，如kdexts.dll或 sos.dll，它们提供了更高级的功能...

windbg调试命令大全

02-21

1. **标准命令**：这些命令提供了最基本的调试功能，并且不区分大小写。例如：`bp`、`gd`、`dt`、`dv`、`k`等。 2. **元命令**：这些命令提供了标准命令未能涵盖的功能，并且内置在调试引擎中。所有元命令均以`.`...

windbg调试命令很详细

04-24

### Windbg调试命令详解 Windbg是一款功能强大的...对于初学者而言，熟练掌握这些基本命令可以帮助快速定位问题并进行有效的调试。随着对Windbg了解的深入，还可以学习更多高级调试技巧，进一步提升自己的调试效率。

使用windbg分析dump步骤

qq_297152562的博客

02-27

1400

1，打开dump文件 1，在windbg的file菜单中分别设置好symbol file path 和source file path，其中 symbol file path 包括系统符号文件和应用程序的pdb文件，PDB文件需要和产生dump的程序相对应； 2，在windbg中file菜单选择open crash dump 来打开dump文件，或直接将dump文件拖入windbg客户区 2，调试...

WinDbg工具用法分享

weixin_46168796的博客

10-26

335

自动分析：!analyze -v.excr 切换到崩溃的堆栈上下文k/kb/kp 查看堆栈详细信息, kd以raw style查看堆栈信息!threads 显示所有的线程堆栈 ( ~*)~ThreadID 切换到某个线程 (~5s :进到5号线程堆栈里面（要加s!))!address -summary 查看内存概况!heap 0 检查所有的堆内存的概况，!heap -stat -h heapAddress 查看某个堆的详细信息!

Windows下关于windbg 调试 dump文件过程的环境配置以及注意事项

她的吻让他

03-24

1857

Windows下关于windbg 调试 dump文件过程的环境配置以及注意事项

WinDbg 入门教程

XXX的专栏

09-30

814

WinDbg 入门教程介绍在我的职业生涯中，我看到我们大多数都是使用Visual Studio来进行调试，而不是用其它许多免费的调试器。你可能有许多理由来使用这样的调试器，比如，在你家里的机器上没装开发环境，但是一个程序一次次的崩溃。其实根据堆栈的dump就可以判断出IE的崩溃是否是由于一个第三方的插件。对于WinDbg，我目前为止还没有发现很好的快速入门的教程。这篇文章结合实例讨论了

WinDbg分析dump文件流程总结

weixin_38261823的博客

07-18

688

WinDbg分析dump文件流程总结

消息id重复引发的内存读取异常问题

dvlinker的技术专栏

09-23

4855

Windbg定位异常系列 - 消息id重复引发的内存读取异常

Windbg调试命令详解

Boy_Kris的专栏

02-28

2523

转载注明>> 【作者：张佩】【原文：http://www.yiiyee.cn/Blog】 1. 概述用户成功安装微软Windows调试工具集后，能够在安装目录下发现四个调试器程序，分别是：cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序，Kd.exe主要用于内核调试，有时候也用于用户态调试，上述三者的一个共

windbg 常用命令详解