Windbg学习 (0x0004) 调试会话

最新推荐文章于 2023-12-13 09:57:49 发布

weixin_33809981

最新推荐文章于 2023-12-13 09:57:49 发布

阅读量136

点赞数

文章标签： ui

原文链接：http://www.cnblogs.com/ywnwa417/p/5677482.html

版权

附加调试

在已有会话中 .attach

Windbg attach

Windbg -p pid 或者 -pn processsname

设置windbg为JIT调试器（应用程序崩溃启动启动windbg）

无侵入附加调试

attach -v 或者 UI中勾选：

创建进程调试

open execute

.create

启动windbg时将应用程序命令行传给windbg

启动应用程序时，自动启动Windbg(注册表中)

内核调试

Dump文件调试

停止调试

Stop Debugging 停止调试并退出调试的进程或者 q 直接退出windbg

Deattach Debugging 或者 .detach分离

.abandon 抛弃后进程还处于挂起状态需要再次attach 然后退出这种状态: windbg -pe -p pid 然后 stop

.kill

.restart

调试上下文

会话上下文

进程上下文

寄存器上下文

局部上下文

符号文件

lm 命令查看模块

ld .reload 加载模块符号

x 分析符号

转载于:https://www.cnblogs.com/ywnwa417/p/5677482.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33809981

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

使用Windbg动态调试排查软件启动不了的问题

dvlinker的技术专栏

09-02

3万+

本文详细讲述如何使用Windbg动态调试去分析程序启动不了的问题。

windbg调试驱动学习总结

bcbobo21cn的专栏

03-19

4336

简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一．驱动编写随着对windows系统的深入研究，越来越多的内核方面的知识被挖掘出来了，今天我们讨论下如何写一个简单的驱动，并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识。一个简单的驱动一般有以下几

参与评论您还未登录，请先登录后发表或查看评论

软件调试笔记15 - 用户态调试过程：调试会话

imJaron的博客

11-27

473

调试会话有两种建立方式：从调试器启动被调试程序，附件到被调试程序。从调试器启动：就是在调用创建进程的API比如CreateProcess时指定DEBUG_PROCESS或者DEBUG_ONLY_THIS_PROCESS。前者是调试正在创建的进程以及子进程，后者不包括子进程。系统在创建进程的时候，如果发现包括这俩标志，则会把新创建的进程当作被调试程序，把调用进程当作调试器进程。并在创建过

WinDBG 用法详解（5）- 建立调试会话 .

lsrwan的专栏

11-09

320

点击打开链接

WinDBG 用法详解（5）- 建立调试会话

worthluyang的专栏

05-19

2950

建立调试会话是开始调试的必须步骤。在调试会话建立以前，除了少数选项设置和用于建立调试会话的命令可以执行外，其它大多数命令都是被禁止的。只有建立调试会话后，WinDBG 才允许执行其它命令。本节我们将讨论与各种不同调试目标建立调试会话的方法。 5.1 附加到已经运行的进程有以下几种方法可以把调试器附加到已经运行的进程。使用WinDBG 的File 菜单中的Attach to a Pr

Windbg调试

m0_55875295的博客

05-26

780

visual studio上虽然也能调试内核，但太麻烦了。很臃肿，本身就是内嵌了一个Windbg Windbg F1 按下F1就会跳出一个帮助手册，是学习Windbg非常好的参考手册这个里面就有 Windbg的命令有使用方法，使用例子三类命令元命令，扩展命令和命令 Commands 命令 Mera Commands里的是以. 开头的叫元命令 Extension Commands 是以！开头的是扩展命令因为Windbg既可以调试应用层程序也可以调试...

Windbg调试命令汇总

热门推荐

dvlinker的技术专栏

10-19

2万+

Windbg调试命令汇总

Windows windbg kernel debug 双机内核调试 - USB3.0 调试 USB调试调试线

nethm的专栏

01-02

1299

0x1 使用USB3.0 调试线，进行windows双机内核调试从win8开始，windows就引入了USB 3.0的内核调试，速度可以说爽的一批。不过能否支持USB3.0的调试，还需要看你的机器配置。怎么知道知否支持USB3.0调试？ Host端： 1 系统，WIN8以及以上 2Target机器带有xHCI 控制器，即USB3.0的接口 Target端： 1 系统，WIN8 以及以上 2Target机器带有xHCI 控制器，...

windbg调试和断点学习总结2

bcbobo21cn的专栏

12-13

1万+

WinDbg 设置断点在windbg中，断点设置的地址形式有好多种，可以是以下几种： 1.虚拟地址：即给出直接地址，如 12345678 2.函数偏移量：如DriverEntry+5c. 3.源代码+行数：`[[Module!]Filename][:LineNumber]` 4.对C++可以对模块中的某个类的方法设置断点：设置断点语法： 1:

Windbg_02-windbg调试会话的建立

qq_33168924的博客

11-25

288

1.调试会话的建立： 1.1 ：用户层调试会话： 1.1.1：直接创建进程调试：打开Windbg, File->Open Executable, 选择一个进程进行调试。 1.1.2：附加到已经运行的进程：打开Windbg, File->File-Attatch to a Process,选择一个已经运行的程序进行调试。附加调试又包括： 1.1.2.1: 侵入式的附加：接管正在...

使用WinDbg调试程序异常和死锁等问题

log103628的博客

08-14

186

一、在使用WinDbg调试之前，我们先使用VS的调试功能　　1、文件 -> 打开 -> 文件 -> 打开Dump文件　　　　2、调试 -> 选项 -> 调试 -> 符号 -> 添加该应用的.pdb所在的文件夹　　3、使用仅限托管进行调试　　正常情况下会执行到抛出异常的位置，并且显示异常详情。二、WinDbg 下载路径：htt...

WinDbg 崩溃

sunshine_505的博客

05-09

1161

解压使用：二、配置导入dump之后在最下面的命令输入框输入命令：等待分析完成。

Windbg Attach使用

心之所向，身之所往

05-27

3366

1、利用windbg查看程序加载的dll File->Attach to a process->选中，即可。 2、如何让一个进程启动时Windbg自动Attach上去（1）在注册表中创建一项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ

WINDBG学习

weixin_30312563的博客

09-07

命令种类： 1）标准命令 2）元命令 3）扩展命令 CTRL+ 9 线程进程查看 | |1 s 进程转换 | 1 s 线程转换 .abandon 放弃所有调试程序 .reload 重新加载模块 kPL 栈回溯查看（大小写敏感） .hh +指令解释指令 ?h eax 得到一个32位数的高 16位数相对应为 low低16位 ?by ...

如何开启WinDbg本机调试