windbg的命令备忘录

最新推荐文章于 2025-08-13 15:45:37 发布
最新推荐文章于 2025-08-13 15:45:37 发布
阅读量409 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 调试 文章标签: 汇编 调试 windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingomobile/article/details/52761792

现在经常要使用windbg调试程序,只有把windbg的命令都用熟了,才能提高调试的效率。windbg的命令实在是太多,因此,要记住需要一定时间,只有反复学习和练习这些命令,才能把他们烂熟于心。主要是记录一下自己经常要用到的windbg命令,并且不断更新。

  • 反汇编命令 u
    示例如下:
//反汇编地址为0x011f1400的后8行汇编代码
u 0x011f1400
//反汇编地址为0x011f1400的后20行汇编代码
u 0x011f1400 L20
//反汇编地址为0x011f1400的前8行汇编代码
ub 0x011f1400
//反汇编整个函数
uf 0x011f1400
  • 镜像比较命令 !chkimg
    通过!chkimg可以比较内存里加载的文件和符号服务器上的文件的差异。例如,可查询出当前的dll的api是否被hook了。示例如下,其中-d为显示比较的详情,从该命令的执行结果可以看出,一共有2个函数被hook了。
0:009> !chkimg ntdll -d
    7747fd8c-7747fd90  5 bytes - ntdll!ZwEnumerateKey
    [ b8 2f 00 00 00:e9 ff c5 96 88 ]
    77480204-77480208  5 bytes - ntdll!ZwSetValueKey (+0x478)
    [ b8 5d 00 00 00:e9 c7 c3 96 88 ]
10 errors : ntdll (7747fd8c-77480208)
windbg调试和断点学习总结2
bcbobo21cn的专栏
12-13 1万+
WinDbg 设置断点 在windbg中,断点设置的地址形式有好多种,可以是以下几种: 1.虚拟地址:即给出直接地址,如 12345678 2.函数偏移量:如DriverEntry+5c. 3.源代码+行数 :`[[Module!]Filename][:LineNumber]` 4.对C++可以对模块中的某个类的方法设置断点:   设置断点语法:           1:
Windbg常用命令详解
dvlinker的技术专栏
06-28 1万+
本文详细介绍Windbg常用命令
如何在WinDBG里保存运行过的命令的历史记录?
weixin_34292959的博客
08-11 324
比方说你抓了个full dump, 在debug一个很复杂的问题, 可能你已经有了结果, 或者还在研究当中, 这时你被别的事情打搅了, 回家了, 第二天来重开dump文件, 不记得昨天做到哪里了. 在或者说, 你的同事很牛, 他分析了dump文件并得出了结论. 你想学一下他的思路.   在这两种情况下, 让windbg把曾经输入过的命令按顺序写到文件里的功能就相当有帮助了.   命令举例如下:...
我常用的Windbg命令
516843761
08-04 1238
Windbg也有些时间了, 很喜欢这个强大的调试器, 不仅调试驱动爽, 调试应用程序也很爽. 命令有点多, 但经常用到的也是少数, 将自己经常用到的留存在这里, 以后用的时候, 难得去翻. 1 下断点: bp, bm, ba, bl, bd, be bp 普通下断点, 可以下在符号上, 也可下在地址上 bm 可以一次下很多断点, 支持通配符匹配, 例如, bm ga*, 能够下
别动系统的奶酪——违法Windows内核保护的错误(CRITICAL_STRUCTURE_CORRUPTION)
张佩的技术库
08-01 1万+
欢迎转载:【作者:张佩】【原文:http://www.yiiyee.cn/Blog/0x109-1/】 引子 下班的时候准备关掉调试机,却遇到蓝屏。本想直接拔电源,但蓝屏总是让我好奇,于是决定多待十分钟,看看这个蓝屏是怎么回事。主机的windbg调试器已经用DML标记出了自动分析命令!analyze –v。于是点进去: 1: kd> !analyze -v ERROR: Find
使用Windbg 调试分析代码 --从.cmdtree命令的积累开始
weixin_34411563的博客
12-17 141
使用Windbg 调试分析代码                         ---从.cmdtree命令的积累开始 一提到windbg很多人心里就有些畏难情绪,也难怪,这东西虽然是神器,对一个新手来说使用起来确实有些不方便,而且命令太多,很难一下子都记住,最近发现一个好方法,分享出来,希望大家可以通过这个方法开个好头。 使用windbg第一关就是要记住一堆的命令,其实老外也不会记住所有的...
Windbg常用命令备忘
m0_46256056的博客
07-07 2158
Windbg常用命令备忘 windbg是一款微软推出的专业实用的源码调试工具软件。 1、符号表下载方法:使用命令下载对应的符号表symchk /r c:\windows\system32\k* /s SRV*c:\symbols\*https://msdl.microsoft.com/download/symbols,然后就能在c:\symbols目录下得到对应dll的符号表; 2、windbg调试windows内核的设置: (1)vmware设置,删除打印机,添加串口,命名为\.\pipe\comdbg
windbg调式命令备忘录
Taozigu
02-10 513
1.断点 条件断点语法: 常用语法: 0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' "  或 0:000> bp Address ".if (Condition) {OptionalCommands} .else {gc}" 两者是等效的。    条件断点示例: bp myModule
备忘WinDbg 常用命令集锦
namelcx的专栏
01-09 810
//断点相关 bp + 地址 设置断点 bl  显示已经设定的断点 bu + 地址 设置断点,但是这种类型断点再下一次启动时被记录 bc 清除断点 对于断点范围,可以用*匹配,-表示一个范围,表达多个可用,号隔开 程序入口伪寄存器 WinDbg里有个伪寄存器叫$exentry,里面记录了程序的入口点。所以我们只要在命令输入栏里输入 bp $exentry (bp就是用来下
windbg命令大全.zip
09-04
这个"Windbg命令大全.zip"压缩包包含了深入学习和掌握Windbg所必需的重要资源,特别是PDF文档"WinDBG命令行大全.pdf",它应该详细列举了各种Windbg命令及其使用方法。 Windbg命令行大全的核心知识点包括以下几个...
WinDbg 命令三部曲.mht
05-18
WinDBG命令介绍
Windbg调试命令汇总
dvlinker的技术专栏
10-19 2万+
Windbg调试命令汇总
【C++软件实战问题排查经验分享系列 ④】pdb符号文件 | dump文件分类与生成方法 | Windbg分析dump文件 | Windbg动态调试 | Windbg常用命令 总结
热门推荐
dvlinker的技术专栏
05-20 3万+
在开发调试C++软件的过程中,时常会使用Windbg分析排查软件运行过程中遇到的各种异常问题。本文对使用Windbg涉及到的pdb符号文件、dump文件分类与生成方法、Windbg分析dump文件、Windbg动态调试目标进程、Windbg常用命令等诸多相关内容进行详细的总结,并给出相关的实战分析实例,供大家借鉴或参考。
JVM安全点轮询汇编函数解析
u014200244的专栏
08-13 339
当线程在方法返回前检测到栈水印越界时,会通过预先生成的桩代码跳转到函数。该函数负责将线程挂起直到安全点操作完成,然后通过保存的返回地址恢复执行。这种机制实现了高效的安全点协作,同时保证了栈收缩时的内存安全。##源码= NULL,#else#endif#undef __i >= 0;
Linux的pthread怎么实现的?(包括到汇编层的实现)
2402_83315537的博客
08-12 156
摘要:pthread是Linux实现POSIX线程的标准库,其核心是通过clone系统调用创建线程。线程创建时设置CLONE_VM等标志共享资源,内核分配task_struct并共享mm_struct。线程切换涉及保存/恢复寄存器状态,使用原子指令实现同步。Linux采用1:1线程模型,每个用户线程对应内核线程,虽切换成本较高但能有效利用多核性能。底层依赖futex等机制实现高效同步。
2025年8月国内外AI人工智能资讯汇编
hahaha的博客
08-13 465
2025年8月AI领域迎来多项突破性进展:国际方面,中国"紫霄-AI"战队在首届AI奥林匹克中夺冠,美国出台《AI主权法案》加强技术管制,英伟达发布超级计算机柜。国内政策收紧生成式AI监管,同时阿里、腾讯开源重大技术成果。产业层面,特斯拉发布量产Robotaxi,微软推出Windows 12 AI PC。伦理领域推出全球首个AI审查智能体,资本市场上AI云服务商CoreWeave业绩暴涨。学术与政策同步推进,蒸馏模型技术取得突破,欧盟加码AI基础设施投资。
aaaa1111sdfs
08-13
aaaa1111sdfs
三菱PLC结构化编程在整条生产线自动化控制中的应用与实现 - 机器人控制 实战版
最新发布
08-13
基于三菱Q系列PLC的整条生产线自动化控制系统的设计与实现。项目涵盖了两台Q系列PLC、六台触摸屏、MES系统、CCD检测系统、以太网通信、CCLINK远程IO站、RS232串口通信和机器人控制等多个关键技术。通过结构化模块化编程方法,项目实现了高效的代码复用和管理,提升了生产线的自动化和智能化水平。文中还展示了如何通过主从通信方式实现触摸屏的人机交互,以及如何通过功能块(FB)和功能(FC)封装实现各种复杂控制任务。此外,项目提供了完整的PLC程序、触摸屏程序、电气CAD图纸、IO表和设计数据文档,具有很高的参考价值。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对三菱PLC编程感兴趣的读者。 使用场景及目标:适用于需要提升生产线自动化程度的企业和个人开发者。通过学习本文,读者可以掌握三菱PLC结构化编程的方法,应用于实际项目中,提高生产效率和管理水平。 其他说明:本文不仅提供详细的编程思路和技术细节,还附带了丰富的参考资料,有助于读者深入理解和实践。
Windbg命令大全与实战解析
"这篇文档是关于Windbg命令的使用详解,涵盖了从内置帮助命令到注册表等各个方面的内容,旨在提供详细的使用说明和对照。作者是Robert Kuster,发布于2007年11月。文档包含了调试会话、表达式与命令、符号、内存分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值