Windbg的常用命令
来源:互联网 发布:唯品会官网首页淘宝 编辑:程序博客网 时间:2024/05/29 14:30
!process 0 0 //先打印系统中的进程信息,找到自己想要调试的进程
!process 0 0 notepad.exe //这里打印下notepad.exe(记事本)进程信息
.process /i /p 8721e2b0 //切换到应用程序的地址空间(默认在system进程空间)
.reload /f /user //重新加载此进程用户空间的符号信息
bp /p 87aa1a30 kernel32!CreateFileW //在指定进程的指定函数处下断点
u //查看当前位置的汇编代码
bl //查看断点
bc * //删除所有断点
常用调试命令:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10. bc : 取消一个断点
11. ba : 设定一个内存访问断点
12. r : 显示寄存器的值
13. u : 反汇编,例如: u 401500 L9 反汇编当前地址以后的9条指令
14. ub: 向前反汇编,例如: ub 4014f9 L2 反汇编当前地址之前的两条指令
15. k : 显示栈回溯
16. kp: 显示栈回溯并且显示每个函数被调用时的参数信息
17. g : 继续执行程序
18. dt: 显示类型结构命令
19. 在内核调试下显示一个进程的PEB信息
20. ln [address] : 显示指定地址的类型信息,或临近address的符号的类型信息.address为可选.
21. ~* kp : 显示所有线程的栈回溯
22. ~* : 显示所有线程(同时也显示出线程的启动函数的地址)
23. dt ntdll!*create* : 显示一个模块内的所有结构体类型名
24. !handle : 查看句柄(表)
25. uf <function address> : 反汇编函数
26. !peb [address] : 显示一个进程的进程块信息
27. !object 查看内核对象,格式如下:
28. t : 单步跟入. tc: 单步跟入直到一个call为止.
29. p : 单步步过. pc: 单步步过直到一个call为止. pct: 单步步过直到一个call或ret为止.
29. bu kernel32!BaseProcessStart : 设置一个延迟的以后再落实的断点
- windbg的常用命令
- windbg的常用命令
- Windbg的常用命令
- WinDbg的常用命令
- windbg 的常用命令--强大!常用!
- 总结下windbg的常用命令
- windbg 常用命令
- windbg常用命令
- Windbg 常用命令
- windbg常用命令
- windbg常用命令
- windbg常用命令
- Windbg常用命令
- windbg常用命令
- WinDbg 常用命令
- windbg常用命令
- windbg常用命令
- windbg常用命令
- Android Theme详细
- CSS代码重构与优化之路
- 关于dubbo服务的xml配置文件报错的问题
- HTML知识汇总集合
- cocos2d-lua里float 转 int
- Windbg的常用命令
- 利用maven打包,如何包含非class文件
- Leetcode:ValidAnagram
- @ModelAttribute注解的使用
- awk手册
- <LeetCode OJ> 204. Count Primes
- Java解析XML汇总(DOM/SAX/JDOM/DOM4j/XPath)
- Graham扫描法求点集凸包的原理及代码实现
- Failed to read schema document 'http://code.alibabatech.com/schema/dubbo/dubbo.xsd'问题解决方法