1.字符串查看
da esp-20   //显示ansi字符串
du esp-20   //显示ansi字符串
db esp-20
dd esp-20 
dt SYSTEMTIME   //查看结构体  
dt ole32!SYSTEMTIME 01960d28

2.修改数据
eb ebp-20 61 61 61 61 61  
ea 0012ff4c "bbbbb"
eu 0012ff4c "ab"
r @eax=1  //将eax寄存器修改为1

3.断点
bp 0042d5ef  //下断点
ba e1 user32!SetWindowTextW //断点SetWindowTextW
ba e1 user32!SetWindowTextW  "du poi(esp+8)"     //断点SetWindowTextW, 打印出Title(esp+8)
ba e1 user32!SetWindowTextW  ".if(poi(poi(esp+8)) == 00320031){}.else{g;}"  //访问断点,如果esp+8等于"12"字符串
bd  //禁用断点
be //开启断点
bl  //查看断点
bc 0  //清除断点
bc *  //清除所有断点
 
4.内存断点
s -u 0 300000 "123."  //查找字符串123.
ba r4 01960d28       //内存访问断点

5.其他相关
.formats 00320031
qd  //退出调试
.restart  //重新启动程序调试
.hh  //打开帮助
x nt!*  
address
ph
x kernel32!Get*Time
.sympath SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
.reload
g @$exentry     //入口点
pt

gu

lmf

WinDbg实战调试命令笔记相关推荐

  1. Windbg+sos调试.net笔记

    函数Load断点 记录 sxe ld:clrjit g .loadby sos ld:clrjit !name2ee mscorlib.dll System.Reflection.Assembly.L ...

  2. windbg调试命令

    #重要说明 (1) windbg命令分为标准命令,元命令和扩展命令. 标准命令提供最基本的调试功反能,不区分大小写.如:bp  g  dt  dv  k等 元命令提供标准命令没有提供的功能,也内建在调 ...

  3. Windbg调试命令详解

    Windbg调试命令详解 发表于2013 年 8 月 23 日 转载注明>> [作者:张佩][原文:http://www.yiiyee.cn/Blog] 1. 概述 用户成功安装微软Win ...

  4. Windbg调试命令详解(3)

    3 进程与线程 既可以显示进程和线程列表,又可以显示指定进程或线程的详细信息.调试命令可以提供比taskmgr更详尽的进程资料,在调试过程中不可或缺. 3.1 进程命令 进程命令包括这些内容:显示进程 ...

  5. 搬运! Windbg调试命令详解

    转载注明>> [作者:张佩][原文:http://www.yiiyee.cn/Blog] 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是 ...

  6. 博客摘录「 Windbg调试命令汇总」2023年4月15日

    目录 1.Windbg调试器介绍 2.Windbg版本说明 3.Windbg命令汇总 VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...) https://blog.csdn.net/c ...

  7. WinDBG 调试命令大全

    转载收藏于:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html  #调试命令窗口 ++++++++++++++++++++++++ ...

  8. 《Apache Kafka实战》读书笔记-调优Kafka集群

    <Apache Kafka实战>读书笔记-调优Kafka集群 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.确定调优目标 1>.常见的非功能性要求 一.性能( ...

  9. 《Maven实战》 读书笔记

    前言:此为个人阅读<Maven实战>的笔记,非入门教程. 一.安装配置: 1.安装并配置好JDK: 2.从Apache下载适当版本的maven压缩包: 3.解压maven压缩包,放在适当位 ...

最新文章

  1. showdialog 尝试读取或写入受保护的内存_TreadMarks: 基于工作站网络的共享内存计算...
  2. 开启Windows 2003 最大内存支持
  3. gitee怎么看用户名_教你手机怎么远程连接云服务器
  4. SAP-SAP预制凭证相关的表
  5. leetCode-第四题求两个数组的中位数
  6. Django出现UnicodeDecodeError: 'utf-8' codec can't decode byte 0xda in position 134: invalid
  7. [web性能优化] - 使用在线工具对html、js、css进行压缩
  8. python中元组和列表转化_4.Python列表/元组/集合/字典
  9. 学习过程中的一些细节
  10. 热门话题“看第一学历招人公平吗?”数据告诉你,网友们都是如何想的
  11. ClipDrawable
  12. Android网络通信的六种方式
  13. 【译】EntityFramework6与EntityFrameworkCore的区别
  14. java 日历选择天,如何使用Java日历从date中减去X天?
  15. Python得到字符的阿斯克码值 chr ord
  16. nginx 日志问题(\x22)
  17. tree是不是动词_【大年初五】暑假里必须复习的40个重点知识点,不看就亏大了!...
  18. 泛函分析笔记(十七) 弱偏导数
  19. Springboot整支付宝网站支付、APP支付、单笔转账给用户、退款功能
  20. GPRS模块功能简介(I)SGSN功能

热门文章

  1. Linux新手入门:Unable to locate package错误解决办法
  2. 机器人局部避障的动态窗口法(dynamic window approach) (转)
  3. PowerDesigner 反向工程生成ER图
  4. 继续Bargaining
  5. 【数据结构与算法】之面试必考的“二分算法”系统梳理
  6. LeetCode Algorithm 242. 有效的字母异位词
  7. 《操作系统》CPU如何区分正在运行的是内核程序or应用程序?
  8. 95. Unique Binary Search Trees II 不同的二叉搜索树 II
  9. 680. Valid Palindrome II
  10. 1027:输出浮点数