WinDbg 常用指令

最新推荐文章于 2025-03-17 14:03:40 发布

(-: LYSM :-)

最新推荐文章于 2025-03-17 14:03:40 发布

阅读量375

点赞数

分类专栏：基础知识

本文链接：https://blog.youkuaiyun.com/Simon798/article/details/105707383

版权

基础知识专栏收录该内容

28 篇文章

订阅专栏

参考网址：https://www.jianshu.com/p/56ff0bc43d3d?tdsourcetag=s_pcqq_aiomsg

断下

ctrl + break

运行

f5 或 g

打印字符

.echo 要打印的字符

寄存器信息

当前进程 PEPROCESS

$proc

断点

// 全局断点
bp nt!NtOpenProcess

// 仅在本进程中生效
bp /p @$proc nt!NtOpenProcess

加载 32位模块

!vad_reload

显示所有用户层进程

!process 0 0

附加到某个进程领空

.process /i 某个进程的PEPROCESS（由!process 0 0 得到）

查看内存

// 1字节显示
db 内存地址

// 4字节显示（小端对齐）
dd 内存地址

// 4字节显示（大端对齐）
dp 内存地址
dq 内存地址

查看当前进程名

db $proc + 0x450

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

(-: LYSM :-)

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

3. windbg 常用命令有哪些

shengyin714959的博客

11-02

【代码】3. windbg 常用命令有哪些。

Windbg常用命令详解

dvlinker的技术专栏

06-28

1万+

本文详细介绍Windbg常用命令。

参与评论您还未登录，请先登录后发表或查看评论

windbg 常用命令详解

最新发布

weixin_42527589的博客

03-17

1358

调试是软件开发流程中不可或缺的一个环节，它是识别、分析并解决程序运行中出现错误的过程。随着软件复杂度的增加，高效的调试策略可以显著提升开发效率和产品质量。在复杂的调试场景中，开发者可能需要自定义符号解析规则，以便在多个符号文件之间进行更细致的选择。例如，可以设置规则仅加载特定编译器或特定版本生成的符号文件。过滤规则可以在符号路径设置中指定，或通过创建符号配置文件（.sym）来实现更复杂的符号管理策略。自定义过滤规则可以排除不必要的符号加载，减轻调试器的负担，加快调试过程。

Windbg 常用命令

大黄鸭在发光的专栏

12-19

800

Windbg 是微软开发的一款强大的调试工具，用于调试 Windows 操作系统和应用程序。它支持各种调试技术，包括用户模式和内核模式调试、本地和远程调试、源代码和汇编级别调试等。

windbg 常用命令

HeroRazor的专栏

11-15

3056

常用的Windbg命令

windbg 使用

09-21

204

lm 显示已经加载的模块和首地址 !dh dll的首地址 bp 首地址+!dh获得的EP地址或者： sxe ld:dllname.dll .restart 来断下dll的执行但不是运行到oep处 .chain 命令可以检查目前WinDbg已经加载的扩展 sxe clr 开启检测CLR的First Chance Exception的功能 ...

WinDbg常用指令

weixin_46465532的博客

02-20

1987

1.r ：显示寄存器的信息也可用来更改寄存器信息 2.a:使用汇编的格式在内存中写入一条机器指令。 3.p/t指令：执行内存单元中的指令。 p命令执行单个指令或源代码行，并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时，它们被视为单个步骤。用户模式： 1 [~Thread] p[r] [= StartAddress] [Count] ["Command"] 内核模式: 1 p[r] [= StartA

windbg常用命令列表

11-04

自己搜集的windbg常用命令列表，希望对大家有用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...

Windbg常用命令

Z's Palace

11-30

345

内建在调试引擎中的命令，提供标准命令没有提供的功能，命令以.开头，比如**.excr、.reload、.dump**等。：用于扩展某一方面的调试功能，实现在动态加载的扩展模块中，以!analyze**等。：基本的调试命令，不区分大小写，比如。

windbg使用

09-19

详细叙述了如何使用windbg及方法详细叙述了如何使用windbg及方法

windbg：常用指令

Mr.Sugarcane

01-25

929

windbg调试常用指令

windbg常用命令

Simona_Wu的博客

08-07

977

scriptload : 加载 JavaScript 脚本。windbg -p : 按进程 ID 启动调试。windbg -pn : 按进程名称启动调试。F10: 单步执行，不进入函数（相当于 p）。F11: 单步执行，进入函数（相当于 t）。process 0 0: 列出所有进程。kp: 显示带参数和调用约定的堆栈调用。process: 列出当前系统的进程。lmv: 列出加载的模块及其详细信息。handle: 列出当前进程的句柄。thread: 列出当前进程的线程。.logopen : 打开日志文件。

WinDbg常用命令详解及实例汇总

总结，本文档详细介绍了WinDbg中的常用命令，覆盖了调试会话、进程管理、表达式、内存操作、扩展功能、符号支持等多个关键领域，是深入学习和掌握WinDbg的宝贵资源。通过实践这些命令，开发者可以更有效地解决复杂的...