windbg kp kb 命令测试

最新推荐文章于 2021-10-07 11:35:08 发布
最新推荐文章于 2021-10-07 11:35:08 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: windbg 文章标签: windbg

windbg kp kb 命令测试

2015年02月18日  ⁄ 综合 ⁄ 共 524字 ⁄ 字号  小 中 大  ⁄ 评论关闭
id="cproIframe_u1788635_2" width="336" height="280" src="http://pos.baidu.com/acom?adn=3&at=231&aurl=&cad=1&ccd=24&cec=UTF-8&cfv=19&ch=0&col=zh-CN&conBW=0&conOP=1&cpa=1&dai=2&dis=0&ltr=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DPpJ_AFuE0dwgToijy3UpfhpnKKCbGKRPXAoCQoGaDBUi4JuJhnF6JqyPOU5hDkeW%26wd%3D%26eqid%3Dd7202bfb0002ace5000000045674ffbe&ltu=http%3A%2F%2Fwww.xuebuyuan.com%2F2225680.html&lu_161=0&lunum=6&n=83099053_cpr&pcs=1920x911&pis=10000x10000&ps=486x1186&psr=1920x1080&pss=1920x506&qn=91f1593eb2d79083&rad=&rsi0=336&rsi1=280&rsi5=4&rss0=%23FFFFFF&rss1=%23FFFFFF&rss2=%230000ff&rss3=%23444444&rss4=%23008000&rss5=&rss6=%23e10900&rss7=&scale=&skin=tabcloud_skin_3&stid=5&td_id=1788635&titFF=%E5%AE%8B%E4%BD%93&titFS=12&titTA=left&tn=text_default_336_280&tpr=1450508630068&ts=1&version=2.0&xuanting=0&dtm=BAIDU_DUP2_SETJSONADSLOT&dc=2&di=u1788635&ti=windbg%20kp%20kb%20%E5%91%BD%E4%BB%A4%E6%B5%8B%E8%AF%95%20%7C%20%E5%AD%A6%E6%AD%A5%E5%9B%AD&tt=1450508630051.53.82.86" align="center,center" marginwidth="0" marginheight="0" scrolling="no" frameborder="0" allowtransparency="true" style="margin: 0px; padding: 0px; border-width: 0px; border-style: initial; background: transparent;">

为了熟悉windbg kb,kp命令,写一段简单的程序调试观察,程序如下:

#include <stdio.h>
#include <Windows.h>

void printstr(char *str, int b)
{
	printf("xxx b is :%d\n",b);
}
int kbtest(int a)
{
	char str[] = "xxxxxxxxxx";
	printstr(str, a);
	return 1;
}
int main()
{
	kbtest(1);
	system("pause");
	return 1;
}

设置好windbg符号表路径(编译生成的符号表路径),

1、使用windbg加载程序

2、bp windbg_k!printstr 在函数出下断点

3、g 运行程序,程序暂停如下图:

 

调用函数时,一般是先参数入栈,然后函数下一条指令地址入栈,然后还有ebp

call fun(arg1, arg2)

push arg2
push arg1
push ret  //  参数压栈完后,调用 call fun ,然后将 call fun 下一天指令地址入栈,即函数的返回地址
push ebp
mov ebp, esp

可以得知,kb 显示的参数 从左到右分别为 ebp, ret ,arg1, arg2

通过 r 命令查看寄存器值,可知ebp 为003df7e0  

wxl1986622
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg常用命令
Z's Palace
11-30 229
内建在调试引擎中的命令,提供标准命令没有提供的功能,命令以.开头,比如**.excr、.reload、.dump**等。:用于扩展某一方面的调试功能,实现在动态加载的扩展模块中,以!analyze**等。:基本的调试命令,不区分大小写,比如。
windbg常用k命令
a3125504x的博客
09-15 2312
kb:# RetAddr           : Args to Child                                                           : Call Site kn:# Child-SP          RetAddr           Call Site kp:# Child-SP          RetAddr
kbtest
03-21
kbtest
使用WinDbg调试程序
Welcom to zougangx's blog
03-15 654
 什么是WinDBGWinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试,我在这篇文章中不会介绍Kernel模式调试。Kernel模式调试对学习Windows核心极有帮助。如果你对此感兴趣,可以阅读Inside Windows 2000和Windbg所带的帮助
Windbg内核调试之二: 常用命令
mergerly的专栏
09-26 1238
运用Windbg进行内核调试, 熟练的运用命令行是必不可少的技能. 但是面对众多繁琐的命令, 实在是不可能全部的了解和掌握. 而了解Kernel正是需要这些命令的指引, 不断深入理解其基本的内容. 下面, 将介绍最常用的一些指令, 使初学Kernel调试的朋友们能有一个大致的了解. 至于如何熟练的运用它们, 还需要实际的操作过程中进行反复的琢磨.Windbg能够方便的进行远程调试和本地进程调试(只
WinDBG 常用调试命令总结
CSDN
06-10 1万+
Windbg(Windows Debugger)是一款由Microsoft开发的用于Windows操作系统的强大调试工具。它主要用于分析和调试Windows应用程序、驱动程序以及操作系统本身的问题。Windbg提供了许多功能和命令,可用于诊断和解决各种软件和硬件问题,包括崩溃、死锁、性能问题等。
windbg调试命令大全
02-21
windbg调试命令大全 Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的...
windbg常用命令列表
03-17
windbg常用命令列表,整理的不错,希望对你有用,忘了就看看
windbg命令windbg命令windbg命令
11-11
首先,Windbg有两类主要的命令:内部命令和扩展命令。内部命令Windbg自带的,而扩展命令来自于第三方插件,如kdexts.dll或 sos.dll,它们提供了更高级的功能,特别是针对.NET环境。 1. **基本调试命令**: - `....
WINDB 调试使用大全
12-07
基本调试技术 WINDB 调试技术杂集 使用WinDbg内核调试.DOC 实例 我的启蒙资料,推荐下
Windbg调试命令详解
12-28
Windbg 调试命令详解 Windbg 是 Windows 调试工具集中的一个重要组件,提供了强大的调试功能,包括用户态和内核态的调试模式。下面我们将对 Windbg 的调试命令进行详细的介绍。 一、基本命令 Windbg 的基本命令...
windbg命令大全.zip
09-04
这个"Windbg命令大全.zip"压缩包包含了深入学习和掌握Windbg所必需的重要资源,特别是PDF文档"WinDBG命令行大全.pdf",它应该详细列举了各种Windbg命令及其使用方法。 Windbg命令行大全的核心知识点包括以下几个...
WinDBG中查看调用栈的命令
weixin_34138139的博客
01-01 277
命令 ========== k k命令显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256。   kp 5 显示调用栈中前5个函数以及他们的参数.   kb 5 显示调用栈中前五个函数以及他们的前三个参数.   kf 5 显示在调用栈中五个函数所使用的栈的大小. 每个栈帧所占的空间使用量的计算方法是: 将当前函数的栈基指针与在函数中调用的任何一...
Windbg 命令 总结
Fly Follow the Heart
04-06 3135
基本调试: 0. 内置的帮助命令: ? 显示常用的命令 ? /D 显示常用命令和DML .help 显示.命令 .help /D   以DML形式显示'.'命令(顶部会给出链接) .help /D a* 以DML形式显示a开头的'.'命令 (*为通配符) .hh 打开帮助文件 .hh dt 打开帮助文件,并在索引定位到 dt命令 version 显示调试器以及加载
Windbg及Dump文件分析方法
mingjingtai2000的专栏
03-08 8703
1.WinDbg 1.1WinDbg介绍 WinDbg全称Debugging Tools for Windows,是windows平台下的调试工具。 获取Windbg的三种途径: (1)在Visual Studio安装时安装Windows Driver Kit(WDK)。WDK中包含WinDbg。 (2)安装Windows Software Development Kit (SDK)。SDK中包含WinDbg。下载地址 (3)如果只下载单独的WinDbg,先下载SDK,在安装过程中选择“Debu
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
WinDbg SOS调试命令详解与实例
SOS WinDbg 调试命令手册为开发者提供了一套强大的工具集,适用于解决各种复杂的问题,从内存泄漏检测到性能优化,从对象跟踪到异常分析,都是不可或缺的辅助手段。掌握这些命令并灵活运用,能显著提升程序调试的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值