windbg调试相关命令
- windbg
- 查找函数:x exe!main*
- 条件断点打印字符:bp 7199a2b0 ".printf \"message:%ma\", poi(@esp+8);.echo;g"//
- 搜索内存:s -a 0000000000780000 L8000000 "This is a test2"
- !address,可以查看进程的堆布局,堆属性。!address my_addr,直接查看具体地址。
- bp myexe+0x85d01 ".echo abc;r r8;r rcx;dc myexe+1000;gu;g"//直接使用偏移,gu运行到当前函数结束。.echo abc打印abc字符串。
- bu myexe+0x800;设置全局断点,下次重启时还存在;bm myexe!myclass::*,对myclass类所有函数下断点。
- p相当于f10,t相当于f11,trace
- ?c-1,用来计算公式。
- gflags.exe /i a.exe +hpa +ust.
- call指令相当于push eip(esp也会增加4),retn相当于pop eip
- 修改寄存器命令:r @eax=1
- 修改内存命令:ed (esp+8) 0xffffffff
- !heap -flt s 8010 //列出 所有指定大小的分配块
- 命令行下载符号表
这里可以使用 SymChk.exe 实用程序验证符号并以方便、非入侵性的方式生成本地符号高速缓存。SymChk.exe 实用程序随 Debugging Tools for Windows 软件包提供。SymChk.exe 是一种命令行工具。
比如要使用 SymChk.exe实用程序下载 Windows\System32 文件夹中所有组件的符号文件,使用以下命令行即可:
symchk /r c:\windows\system32 /s SRV*c:\symbols\*http://msdl.microsoft.com/download/symbols
c:\progra~1\debugg~1\symchk.exe /r c:\progra~1\mozill~1\* /s SRV*C:\symcache\*http://symbols.mozilla.org/firefox
在此示例中,其中“/r c:\windows\system32”表示查找System32文件夹和所有子文件夹中的所有符号文件。“/s SRV*c:*http://msdl.microsoft.com/download/symbols”指定用于符号解析的符号路径。在此例中,“c:\symbols”是将在其中从符号服务器复制符号的本地文件夹。
- ida:在使用IDA对二进制文件进行逆向分析的时候,将基址修改为指定值:Edit->Segements->Rebase program
- 虚函数
- windbg线程
- ~ 简洁地显示当前进程的所有线程,
- ~. 表示当前线程
- ~# 表示异常或者产生调试事件的线程
- ~* 表示所有线程
- ~1 表示一号线程
- ~2 s 表示选择2号线程作为当前线程
- ~3 f 冻结三号线程
- ~3 u 解冻三号线程
- ~2 n 挂起二号线程
- ~2 m 恢复二线程
- ~*e !clrstack 遍历每个线程, 依次输出它们的托管调用栈.
- !threads 查看所有的托管线程
- 在多线程排除问题中,通过线程转换(~2),查看每个线程的栈(k),分析其在那里堵塞。然后结合源码分析。
3.windbg常见符号表地址
Microsoft – http://msdl.microsoft.com/download/symbols
Firefox – http://symbols.mozilla.org/firefox
Chrome – http://chromium-browser-symsrv.
Citrix – http://ctxsym.citrix.com/symbols
Safari --http://developer.apple.com/internet/safari/windows_symbols
调试firefox为例,设置多符号表情况:
SRV*c:\symcache\*http://msdl.microsoft.com/download/symbols;SRV*c:\symcache\*http://symbols.mozilla.org/firefox转载于:https://www.cnblogs.com/studyskill/p/7697677.html
windbg调试相关命令相关推荐
- gstreamer 调试相关命令
Hi all, 运行环境:ubuntu22.04LTS,VMware 16 pro 安装gstreamer: Installing on Linux sudo apt-get install libg ...
- Windbg调试命令详解
Windbg调试命令详解 发表于2013 年 8 月 23 日 转载注明>> [作者:张佩][原文:http://www.yiiyee.cn/Blog] 1. 概述 用户成功安装微软Win ...
- WinDbg 本地调试和远程调试相关内容
文 1 实现WinDbg本地调试 文 2,3实现WinDbg远程调试App ============================================================== ...
- 搬运! Windbg调试命令详解
转载注明>> [作者:张佩][原文:http://www.yiiyee.cn/Blog] 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是 ...
- 博客摘录「 Windbg调试命令汇总」2023年4月15日
目录 1.Windbg调试器介绍 2.Windbg版本说明 3.Windbg命令汇总 VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...) https://blog.csdn.net/c ...
- WinDBG 调试命令大全
转载收藏于:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html #调试命令窗口 ++++++++++++++++++++++++ ...
- WinDbg调试.NET程序入门
俗话说:万事开头难! 自从来到新公司遇到性能问题后,需要想办法解决这个问题,但是一直没有合适的性能分析工具,然后找到StevenChennet 大神帮忙,他用WinDbg工具远程帮我分析了一个 dum ...
- WinDBG调试dNet程序总结
WinDBG工具简介 http://www.cnblogs.com/mashuping/archive/2009/03/28/1424168.html 对于一般的程序不需要使用WinDBG工具去调试, ...
- 初次尝试使用Windbg调试Sql Server 进程
最近看了吕海波大牛的书,和相关资料:决定尝试一下使用Windbg调试Sql Server 进程:当然是入门级的: 看了吕海波老师的书终于明白一个道理,原来数据库系统的内核(内存)中,就是各种链表: 大 ...
最新文章
- java设计模式-适配器模式
- 送100本书!涵盖Java 、大数据、推荐系统、机器学习、黑客、数据库、手游、少儿编程等!免费包邮!...
- 阿里云护航罗振宇2018“时间的朋友”跨年演讲,与千万观众一起跨年
- WMS(二):Window的删除过程
- 【Android 电量优化】JobScheduler 源码分析 ( JobServiceContext 源码分析 | 闭环操作总结 | 用户提交任务 | 广播接收者接受相关广播触发任务执行 )★
- java循环的概念_Java数据结构之循环队列简单定义与用法示例
- android tcp socket框架_socket网络编程知识梳理,让你学会造轮子的能力
- 2019年的web前端领域
- php中的递归查找文件夹,PHP递归遍历文件夹
- java switch finally_JavaSE
- 关于Java锁机制面试官会怎么问,深刻易懂
- 9.携程架构实践 --- 网站高可用
- 互联网下一个风口 国务院印发《促进大数据发展行动纲要》
- Flex弹性盒子(一篇带你掌握潮流 Flex 布局)
- PHP中获取字符串长度的使用方法
- 插上耳机没声音 程序包ID:Audioplaybackdiagnostic 错误代码:0x80070002 源:引擎 上下文:升级
- 读《企业IT架构转型之道》
- 5-TAMRA标记LYS赖氨酸,5-TAMRA-Lysine结构式及光谱图分享
- 大数据开发平台-数据同步服务
- ffmpeg源码简析(十二)FFMPEG中的主要结构体总结