WinDbg设置和常用调试命令

最新推荐文章于 2023-12-05 13:18:06 发布
最新推荐文章于 2023-12-05 13:18:06 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: windbg 调试 文章标签: 调试 windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybhjx/article/details/74489623
版权


1. 安装好后先设置环境变量

_NT_SYMBOL_PATH
 SRV* 本地目录 store*http://msdl.microsoft.com/download/symbols

本地目录主要要来存放 symbols

  或者  


.reload:删除所有符号信息并重新加载需要的符号,一般用法“.reoad /f”,“.reload /i xxxx”当模块与pdb不相符时强制加载。

  !analyze:自动分析出异常信息,一般用法“!analyze -v”。

  lm:列出加载的所有模块和每个模块的符号信息,一般用法“lm”或“lm vm test.dll”显示所有模块或显示指定模块信息信息。

  k*:显示堆栈,一般用法“kb”。

  dt:显示局部、全局等变量的值,一般用法“dt CString 0x06a6e344”,把0x06a6e344的地址解析为CString类型并显示出来。

  !wow64exts.sw:32位托管程序在64位机器上运行,产生的也是64位dump时,就得调用这个命令切换到32位模式下来调试。

  .load或.loadby:加载一个新的扩展dll到调试器里,一般用法“.loadby sos clr”,调用C#程序常用命令。

  !dso:把当前栈上所有的变量都显示出来,调试C#用,“.loadby sos clr”配合这个命令可显示一些东东。

d*:显示给定内存的内容,一般用法“dc 0x06a6e344”显示0x06a6e344处的内容。

  !address:显示内存信息,一般用法“!address0x06a6e344”显示0x06a6e344处内在的属性。

  dpa或dpu:显示给定内存以ANSI或UNICODE格式编码的字符。

  .cls:清屏。


#使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试

如下截图:当名称为captcomm.exe的进程启动时,拉起windbg调试



.srcpath f:\src // 将源文件查找路径设为:f:\src   注:必须勾选上菜单“Debug”-“Source Mode”;另外pdb须与exe、dll等执行模块匹配上












ybhjx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windbg配置和使用基础
yonghengzhimi的专栏
09-13 313
WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1. WinDbg介绍: Debugging Tools and Symbols: Getting Startedhttp://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx A word for WinDbghttp://mtaulty.com/communitys...
windbg双机调试配置
热门推荐
一介渔夫
10-16 1万+
windbg已不提供单独下载,wdk驱动开发工具包里附带有这个调试器.官网提供下载: http://msdn.microsoft.com/en-us/windows/hardware/gg487463.aspx 1.#配置VMware工作站客户机(windows XP) 0.为VMware工作站添加串口           右键setting,选择add,选择Serial Port
windbg 调试基本配置
vily_lei的专栏
08-18 473
在windows系统下,使用vs开发。通过windbg获得更多调试方式。
Windbg设置
chenshiyu9621的博客
09-28 171
Windbg设置其实主要是关于调试符号的设置,没有符号你会很不爽,会忽视掉许多细节,因此调试符号之于Windbg是非常重要的. 1.系统调试符号的设置本帖隐藏的内容需要回复才可以浏览首先找个空间足够的位置,XPsp2的调试符号完整一点大概需要1G的空间~~比如我是在D盘,建立一个...
WinDbg配置和使用基础
TonyWang的专栏
12-13 838
来源:bluebridge的专栏  http://blog.csdn.net/bluebridge/archive/2007/05/10/1602749.aspxWinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1. WinDbg介绍:     Debugging Tools and Sy
windbg调试工具安装和使用说明.doc
02-28
WinDbg是微软发布的一款源码级(source-level)调试工具,可以用于Kernel内核模式调试和用户模式调试,还可以调试Dump文件。...本文档主要介绍了WinDbg工具的安装和配置方法,以及WinDbg常用命令和使用说明。
windbg常用命令
11-16
net高 CPU 内存泄露 windbg 工具 调试命令
WinDbg.入门.5.内核调试常用命令1
08-03
这只是WinDbg内核调试命令的冰山一角,实际上还有许多其他命令和扩展命令,如`kb`(显示堆栈回溯)、`dt`(显示类型定义)、`lm`(列出加载的模块)、`!process`(查看进程详细信息)和`!thread`(查看线程详细信息...
WinDbg.入门.6.内核调试常用命令1
08-03
本文将简要介绍内核调试中的几个常用命令,重点关注内存相关操作,以帮助初学者快速掌握基本的内核调试技能。 1. **!address** 命令:此命令用于显示内存的相关信息,包括内存的范围、权限、用途等。在内核模式下,...
WinDbg常用命令
12-22
WinDbg常用命令,快捷键,WinDbg refcards, WinDbg Shortcuts, 方便安全调试和逆向
windbg调试命令 很详细
04-24
windbg调试命令 很详细,很适合windbg初学者。
WinDBG配置方法
沙布拉吉
03-28 954
 申明:此贴主要目的是方便日后查阅使用Windbg第一步要做的,就是设置符号文件的位置(file >symbol file path)下面举例说明配置方法:C:/WINDOWS/Symbols;d:/Program Files/Microsoft Visual Studio 8/SDK/v2.0/symbols;.sympath SRV* C:/WINDOWS/Symbols
WinDbgWinDbg配置及介绍
qq_36308972的博客
03-26 611
一、 安装及配置 https://www.cnblogs.com/yilang/p/11383369.html 二、 界面介绍 及 界面化使用 https://www.cnblogs.com/yilang/p/11387359.html https://www.cnblogs.com/yilang/p/11388444.html https://www.cnblogs.com/yilang/p/1...
WinDbg命令详解--调试环境设置
Arbboter的专栏
03-17 1835
源代码.srcpath 设置本地源码和查看源码路径 .srcfix 设置一个指向源码服务器的路径命令 lsa 显示某一处地址源代码 .open 打开源码文件 lsf 加载源码文件 lsf - 卸载源码文件 调试符号(PDB).sympath 设置本地符号和查看符号路径 .symfix 设置一个指向微软符号服务器的路径命令 .relo
WinDbg配置与下载
weixin_34099526的博客
08-24 217
WinDbg配置和使用基础     WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1. WinDbg介绍:Debugging Tools and Symbols: Getting Startedhttp://www.microsoft.com/whdc/devtools...
如何配置WinDbg和VMware实现内核的调试
最新发布
Jeromeyoung
12-05 1220
这时启动刚才设置好的 WinDbg 快捷方式,发现很快 WinDbg 就连上虚拟机中的 Guest OS了,如果很长时间没有连接上的话, 可以单击 WinDbg 菜单中的"Debug"->“Kernel Connection”->“Resynchronize”。默认的全局调试设置中,调试类型为 Serial,调试端口为 1,波特率为 115200,这已经是我们需要的设置了。设备状态,勾选“启动时连接”,表示在开启虚拟机操作系统时,与这个虚拟设备(串口),建立连接。单击“ 完成”,按钮。
19.windbg-.symfix、.srcPath、.srcnoisy、log文件(符号文件、源文件、log文件)
hgy413的专栏
05-20 5143
1.symfix .symfix命令自动将符号路径设置来指向Microsoft 符号存储。 比如,我原来设置的symbol file path为: 那么使用了.symfix之后: 0:000> .symfix No downstream store given, using C:\Program Files\Debugging Tools for Windows (x86)\sym
WinDbg有哪些调试命令
05-25
WinDbg是Windows下的一个调试工具,它提供了许多命令来帮助我们进行调试。以下是一些常用WinDbg调试命令: 1. bp:设置断点 2. bl:列出断点 3. g:继续执行程序 4. k:查看函数调用栈 5. uf:反汇编函数 6. u:反汇编指令 7. lm:列出所有加载的模块 8. !process:列出进程信息 9. !thread:列出线程信息 10. !peb:列出进程环境块信息 11. !heap:列出堆内存信息 12. !address:列出地址信息 13. !analyze:自动分析崩溃信息 14. .load:加载扩展命令 15. !loadby:按模块名加载扩展命令 以上只是常用的一些WinDbg调试命令WinDbg还有很多其他的命令,可以根据具体的需求进行查找和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值