windbg调试子进程

最新推荐文章于 2025-04-21 14:55:37 发布

原创

最新推荐文章于 2025-04-21 14:55:37 发布 · 2.6k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#windows #debug #调试

1、启动windbg，打开File菜单，选择Open Executable，选择需要调试的进程目标文件

把Debug child processes also勾上，点击打开。

2、查看子进程

1:023> |
0 id: 2e40 create name: nginx.exe
1 id: 2208 child name: BTest.exe
. 2 id: 2544 child name: CTest.exe

3、切换子进程

1:023> | 1 s
eax=00000000 ebx=00000000 ecx=921e0000 edx=000ee148 esi=fffffffe edi=00000000
eip=77b112fb esp=003bf634 ebp=003bf660 iopl=

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lady__Killer

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用Windbg调试目标进程的一般步骤及要点详解

dvlinker的技术专栏

06-04

3万+

本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。

使用Windbg调试目标进程的一般步骤详解

dvlinker的技术专栏

01-09

1万+

有时需要使用Windbg动态调试目标程序去排查软件异常，本文通过一个问题实例详细介绍使用Windbg动态调试目标进程的一般步骤及相关要点。

参与评论您还未登录，请先登录后发表或查看评论

使用windbg调试进程线程数据结构

05-13

当学习windows驱动开发的入门者，经常使用windbg调试，进线程在驱动调试中占有很大的比重，初学者阅读这本pdf绝对是有帮助的！

用WinDbg调试子进程

finewings的专栏

12-06

4266

在调试父进程时使用.childdbg命令，这样当子进程创建成功后，调试器会在第一时间得到通知，然后就可以用|命令切换被调试进程开始调试子进程。参见：http://www.osronline.com/showThread.cfm?link=144937

全面调试子进程

彬彬和他的程序之旅

12-25

677

windbg调试子进程

windbg与多进程调试

软件调试的变革

08-14

2018

我们首先做个实验，来看windbg是否支持多进程调试, 我首先编写一个MFC工程命名为mutiprocess，在这个工程中简单添加一个按钮，作用是启动一个线程。代码如下： // TODO: Add your control notification handler code

使用Windbg调试目标进程排查C++软件异常的一般步骤与要点分享

dvlinker的技术专栏

02-24

1万+

本文通过一个异常崩溃分析实例来详细讲解使用Windbg动态调试目标进程的一般步骤及完整过程，很有实战参考价值。

使用Windbg调试目标程序去分析异常的两实战案例分享

热门推荐

dvlinker的技术专栏

02-22

2万+

使用Windbg动态调试目标程序去分析异常的两实战案例分享。

VC++调试：调试子进程

宁静致远...

11-12

981

一些调试手段，记录一下。问题描述：进程process_A中启动进程process_B (通过CreateProcess(...)，或者其它)，process_B的启动参数为process_A传入。现调试process_B。解决办法： 1）、在process_B的main中添加“__debugbreak()”，要添加在靠前位置，如下所示： #include <iostream...

调试子进程

数据库技术

08-02

436

一、调试子进程 gdb调试多进程时默认追踪父进程。切换到默认开始调试子进程的命令：set follow-fork-mode child。这个命令是要在调试前使用。二、同时调试父子进程 要同时调试父进程和子进程，可以使用“set detach-on-fork off”（默认detach-on-fork是on）命令，这样gdb就能同时调试父子进程，并且在调试一个进程时，另外一个进程处于挂起状态。默认情况，是会将子进程分离出去，父进程会变为init，该子进程独立运行，不受gdb控制。让父子进程都同时运行，可以

windbg调试学习(六)

波波诸葛伟

01-03

346

内存命令这一节里面，我们学习如何查看内存信息。内存是存储数据、代码的地方，通过内存查看命令可以分析很多问题。相关命令可以分为：内存查看命令和内存统计命令。内存统计命令用来分析内存的使用状况。查看内存有非常丰富的内存查看命令，它们被统一为d*格式，如下所示： § d[类型] [地址范围] d代表Display，

WinDbg命令详解--进程

Arbboter的专栏

03-17

2770

指令列表.tlist 查看进程简要信息：进程号和进程名称 .tlist 查看进程详细信息：进程号和进程名称，命令行参数，SessionID，用户等信息 !teb 线程块环境信息 !peb 进程块环境信息 lm 查看模块的简要信息 lm -v 查看模块的相信信息 !handle 查看句柄表信息 !handle id 查看特定的句柄信息

使用 WinDbg 启动程序并捕获崩溃转储的完整流程

最新发布

qq_55914897的博客

04-21

538

使用 WinDbg 启动程序并捕获崩溃转储的完整流程

WinDbg简易操作

千祠的博客

09-27

562

WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试启用记事本并附加WinDbg.exe 打开windbg，在File菜单中选择Open executable file打开可执行文件，在对话框中导航到包含notepad.exe的文件夹，输入notepad.exe作为文件名称，选择打开。在底部的命令行中输入以下命令设置符号路径： .sympath srv* 输出以下内容：符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。调试器需要符号文件来获取有关代

windbg启动调试器的四种方法

weixin_44764579的博客

10-31

1020

windbg作为windows平台的分析问题的利器，熟悉windbg启动调试的方法事半功倍

利用windbg探索进程和进程上下文

一介渔夫

10-18

1万+

1.列出所有活动进程使用!process命令可以打印出活动进程的信息。第一个参数是要打印的EPROCESS的地址，如果指定为0则表示打印所有的进程。第二个参数用于说明打印进程信息的详细级别。指定0则表示打印最简单的信息。 0: kd> !process 0 0 **** NT ACTIVE PROCESS DUMP **** PROCESS 821b7490 Session

Windbg调试命令详解（3）

张佩的技术库

10-08

6523

3 进程与线程既可以显示进程和线程列表，又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料，在调试过程中不可或缺。 3.1 进程命令进程命令包括这些内容：显示进程列表、进程环境块、设置进程环境。进程列表多个命令可显示进程列表，但一般只能在特定情况下使用，它们是：|、.tlist、!process和!dml_proc。竖线命令显示当前被调试进程列表的状态信息，这个命令在本章开头已作过介绍，命令格式如下： | [进程号] 请注意这里的定语：被调试进程列

Windbg学习 (0x0004) 调试会话

weixin_33809981的博客

07-16

163

附加调试在已有会话中 .attach Windbg attach Windbg -p pid 或者 -pn processsname 设置windbg为JIT调试器（应用程序崩溃启动启动windbg）无侵入附加调试 attach -v 或者 UI中勾选：创建进程调试 open execute .create 启动windbg时将应用程序命令行传给...