windbg 命令_2. windbg调试概要1

最新推荐文章于 2023-03-03 08:40:23 发布
最新推荐文章于 2023-03-03 08:40:23 发布
阅读量82 收藏
点赞数
文章标签: windbg 命令 windbg安装

安装好windbg后,我们就要开始使用这个强大的工具去解决我们的问题,而不是使其像一个花瓶一样摆在桌面。同时,一个工具的知识有千方百面,我想几乎没有人可以完全百分百地从广度到深度精通该工具的所有方面。所以,我们拿到一个工具,应该先可以很快捷地使用起来,遇到需要深度或者难点时,再去搜索或者阅读文档来解决。

windbg也一样。作为一个调试工具,一个用户肯定首先希望了解怎样打开可执行文件(*.exe);怎么关联到源文件好方便查看源代码;怎么加载符号文件(*.pdb);怎么设置断点;怎么查看调用堆栈......这篇文章可以图文并茂地回答上面的小问题,让我们开始在实际中使用windbg。

1. windbg是带有GUI的windows应用程序,可以直接从桌面双击打开。

df89d4059fcab0f2de743d88d5876b32.png

2. 我们使用系统自带的notepad作demo,点击"Open Executable",选择路径C:\Windows\System32,再选择notepad.exe打开。

cb9d8d28875c95b028a0b44a30e72796.png

3. windbg作为调试工具,需要知道去哪里查找符号文件。用户可以灵活设置,在窗口的底端命令行(0:000),输入命令.sympath srv*

749b2b72238ba865a5f4d215ef6bdadf.png

0:000> .sympath srv* Symbol search path is: srv* Expanded Symbol search path is: cache*;SRV*https://msdl.microsoft.com/download/symbols ************* Path validation summary ************** Response                         Time (ms)     Location Deferred                                       srv*

上面的输出设置了符号表的搜索路径,告诉windbg在微软的符号服务器去加载搜索符号表。然后输入.reaload命令,告诉windbg开始初始查找和加载符号文件。

4. 查看notepad.exe的符号表,可以输入命令"x notepad!*";如果没有任何输出,可以重新执行".reload"命令。

如果想查看包含main的模块,使用命令"x notepad!*main*",输出如下:

17df4ba2a6e3f4403287a9819cc5e6a9.png

5. 设置断点和查看断点列表。使用"bu notepad!WinMain"在WinMain设置断点,并通过"bl"命令查看断点列表。

windbg设置断点的功能非常强大,可以设置不同的断点,也可以根据行数,文件名,函数名等不同方式设置,相关的内容会在后续的文章中详细说明。

6. 现在该启动notepad,输入命令"g"启动,直到遇到断点停下。要查看加载的代码模块列表,使用命令"lm";

93da6ffe2bf6296fb279117826a2899c.png

7. 查看call stack,输入"k";

b07eb6b91e047054c3746b8dd48d9277.png

8. 列出在notepad进程中所有的线程,使用命令"~";并输入"~0s"切换到线程0,然后可以查看调用堆栈;

d0027e5f2a0c5750a2674a8c471d1cee.png

9. 退出调试,detach进程,输入命令"qd"。

weixin_39957805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinDbg基础(1)
zyx_hawk的专栏
08-23 607
加载符号 如果Symbol文件和对应的dll或exe在同一目录下,那么在调试的过程中,当dll或exe文件被加载的时候,对应的Symbol文件也会自动加载,所以一般情形下我们不需要设置Symbol路径。如果pdb文件和dll文件不再同一目录下,我们也可以手动的设置Symbol的路径。一般设置Symbol的方式有两种: 1. 通过菜单设置 注意:设置了Symbol路
WinDbg学习(一)入门
Sagittarius_Warrior的博客
09-13 7447
本文主要介绍WinDbg的入门知识,包括:下载安装、启动、配置和简单的用户模式调试示例。在我学习WinDbg的过程,主要参考了“WinDbg软件自带的用户手册”和http://www.dbgtech.net/blog/。其中,dbgtech网站的作者还制作了“http://www.dbgtech.net/windbghelp/”,在线的中文windbg帮助文档。 一、下载安装
windbg
我的专栏
08-10 774
windbg 1.基本概念:DUMP文件 .DUMP文件,也可以叫CORE文件,或者叫进程内存镜像,或者叫转存文件。 .进程的整个内存在某一时刻的镜像。 .通常是在程序异常终了时自动生成,或使用工具从运行中的进程中获取的,反映该进程的一个内存映象(同时加上调试信息),主要是用来调试的。 2 产生dump文件  windows7之后可以通过注册表,来制定dump文件输出路径和
windbg调试命令汇总
petrichor0324的博客
03-16 943
1:64位可以加载32为进行调试,!wow64exts.sw 切换到32位,再输一次切换到64位 2:x*! 查看哪些模块的符号文件已经被加载, F9:设置断点,只要在光标定位的位置(上图中灰色条)按F9键即可,再按一次F9键则会删除断点。(相当于OllyDbg 中的 F2) F10:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等...
WinDbg调试入门(用户模式,本地程序)
zhlei_12345的博客
12-22 1457
WinDbg 入门 (用户模式) 参考文档:Windows调试工具 Page.0 内容提要 1.使用WinDbg直接启动notepad.exe 2.启动自己的应用程序并附加WinDbg 3.命令摘要 Page.1 使用WinDbg直接启动notepad.exe 1.导航到安装目录启动WinDbg.exe 汉化的exe为:ha_windbg.exe 2. 菜单:“文件”-“打开可执行文件” 选择:C:\Windows\System32\notepad.exe 启动后见上图。 ModLoad: 说明了加载
精通WindowsAPI.pdf
09-22
第2章 Windows API概要..........................................................................................................24 2.1 Windows数据类型......................................................
寒江独钓-Windows内核安全编程(高清完整版).part2
01-04
1.3.1 下载和安装WinDbg 9 1.3.2 设置Windows XP 调试执行 10 1.3.3 设置Vista调试执行 11 1.3.4 设置VMWare的管道虚拟串口 11 1.3.5 设置Windows内核符号表 13 1.3.6 实战调试first 14 练习题 16 第2章 内核编程...
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
1.3.1 下载和安装WinDbg 9 1.3.2 设置Windows XP 调试执行 10 1.3.3 设置Vista调试执行 11 1.3.4 设置VMWare的管道虚拟串口 11 1.3.5 设置Windows内核符号表 13 1.3.6 实战调试first 14 练习题 16 第2章 内核编程...
精通Windows.API-函数、接口、编程实例.pdf
01-27
3.4 使用WinDbg调试 57 3.4.1 安装WinDbg 57 3.4.2 编译可调试的程序 58 3.4.3 WinDbg命令 59 3.4.4 调试过程演示 59 3.5 集成开发环境 Visual Studio 62 3.5.1 工程类型选择与配置 62 3.5.2 Visual ...
寒江独钓-Windows内核安全编程(高清完整版).part6
01-04
1.3.1 下载和安装WinDbg 9 1.3.2 设置Windows XP 调试执行 10 1.3.3 设置Vista调试执行 11 1.3.4 设置VMWare的管道虚拟串口 11 1.3.5 设置Windows内核符号表 13 1.3.6 实战调试first 14 练习题 16 第2章 内核编程...
请大神们帮忙分析一下蓝屏
weixin_42172349的博客
03-03 581
WARNING Unable to verify timestamp for Unknown_Module_00000000`00000000 ERROR Module load completed but symbols could not be loaded for Unknown_Module_00000000`00000000
Windows10蓝屏触发及分析
itgather的博客
01-28 5184
一、重现环境: 1、windows10版本 2、idapro7_5499 3、vs2008运行库(vcredist2008sp1.zip) 二、触发蓝屏 1、触发poc include include int main() { WCHAR fileName[] = L”\\.\globalroot\device\condrv\kernelconnect”; WIN32_FILE_ATTRIBUTE_DATA data; GetFileAttributesEx(fileName, GetFi
ValidationSummary控件
可上青天揽明月,可下五洋去捉鳖.
09-26 2193
作用:验证控件中可直接显示错误信息,而ValidationSummary控件提供了汇总其他经验控件错误信息的方式,    即汇总其他验证控件Message属性值。 axpx 用户名: 密码: 确认密码:<asp:RequiredFieldVali
MVC ValidationSummary显示问题
瞎几把学
10-04 6145
MVC ValidationSummary显示问题在对试图中的字段进行验证时,经常会用到ValidationSummary,不同的使用会出现不同的效果。具体使用方法可以去查,此处只给出两种情况及其表现形式。- @Html.ValidationSummary(true,”“, new { @class = “text-danger” })- @Html.ValidationSummary(“”, ne
windbg .exepath命令:windbg调试kernel dump时需要指定image-path
lixiangminghate的专栏
11-05 2584
遇到符号无法加载可以尝试以下步骤: 1.检查sympath路径。 0:075> .sympath Symbol search path is: SRV*E:\symbol\w7_fre*http://msdl.microsoft.com/download/symbols;.sympath的用法是:SRV*[本地符号目录]*符号服务器URL。 以SRV开头,符号目录和符号服务器URL前面都以"
双机调试windbg命令
bilibili的博客
03-24 6033
啦啦啦
windbg符号路径设置
把梦想放飞在蓝色的天空里...
05-15 2287
windbg符号路径设置 2009-10-11 21:46 使用Windbg第一步要做的,就是设置符号文件的位置,就是pdb文件。 符号路径设置: Ctrl+S在弹出的窗口中输入你的符号路径,路径的格式只要符合Windows操作系统路径格式即可,路径可以多个,中间以分号间隔,d:\symbols\win2k3_en; Windbg可以自动到Microsoft的服务器上下载符号表文件(
debugging_windbg.pdf
最新发布
10-10
debugging_windbg.pdf是一本关于使用Windbg进行调试的文档。Windbg是Windows平台上一款强大的调试工具,可用于应用程序、驱动程序等软件的调试。这本文档介绍了在使用Windbg进行调试时的各种技术和方法。 首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值