在WinDBG中设置断点的命令

最新推荐文章于 2025-07-18 20:06:10 发布
转载 最新推荐文章于 2025-07-18 20:06:10 发布 · 779 阅读 · 1

本文介绍Windbg中各种断点的设置方法及其应用场景,包括普通断点、内存访问断点及条件断点等,并提供了多个实际示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://www.cnblogs.com/awpatp/archive/2011/01/02/1924085.html

命令

==========

~0 bp 02sample!KBTest::Fibonacci_stdcall "r esp"

在零号线程上的KBTest类的Fibonacci_stdcall函数上设置断点, 并且在触发断点时执行"r esp"命令.

bl

列出所有已经设置了的断点

bc *

清除所有断点

bp 02sample!KBTest::Fibonacci_stdcall “r esp;g”

在所有线程上设置断点, 并且在触发断点时执行"resp;g"两条命令.

bm 02sample!*kbtest*

命令bm可以在参数中指定一个符号模式, 这样在所有与这个符号匹配的地址上都将设置一个断点. 上面的命令使用bm在KBTest的所有方法上设置断点.

bu ole32!CoInitializeEx

Windows操作系统会在必要时加载动态链接库, 而我们经常需要在一个还没有被加载的模块上设置断点. 命令bu可以用来设置一个延迟断点, 只有当这个断点所在的模块被加载时, 延迟断点才能成为一个真正的断点. 上面的命令将在DCOM的初始化函数中设置一个延迟断点.

内存访问断点

============

内存访问断点的名令为ba, 即Break on Access.

用户态的命令语法:

[~Threadba[IDAccess Size [Options] [Address [Passes]] ["CommandString"]

举例:

ba w4 gGlobal+0

上面命令设置了一个断点, 使处理器监视从gGlobal起始地址开始的4个字的内的写入操作, 一旦发现有试图修改这个地址的操作, 立即进入断点.

条件断点

=============

在每个断点上都可以设置一个命令, 每当调试目标处罚这个断点时, 调试器都会执行这个命令. 通过这个功能我们可以创建非常有用的条件断点.

我们经常会遇到某个函数只有在某种条件下才会发生故障, 因此我们希望程序在函数某条件下发生故障时才停下来, 以进行进一步的分析. 这可以通过有条件地执行g命令来实现. 如果函数执行后没有检测到错误条件的话, 就继续执行. 否则就停下来.

bp 02sample!KBTest::Fibonacci_stdcall “gu; .if(eax!=1) {g}”

上面的命令中, 我们配置了一个断点, 断在KBTest类的Fibonacci_stdcall函数开始的时候, 然后立即执行命令gu(即Go Up, 目标会开始执行直到当前函数结束), 函数执行结束后检测函数的返回值(eax), 如果不是1, 则继续执行(g), 否则, 进入断点.

参考资料

===========

<<AWD>>

Windbg设置断点追踪打开C++程序远程调试开关的模块
dvlinker的技术专栏
07-27 205
Windbg设置断点追踪打开C++程序远程调试开关的模块
Windbg设置断点追踪打开软件远程调试开关的模块
热门推荐
dvlinker的技术专栏
09-28 1万+
详细讲解如何在Windbg设置断点追踪打开软件远程调试开关的模块。
windbg 中断系统api 函数查找和调试问题,实例总结
blacet的专栏
01-03 2272
工作中,经常遇到因窗口焦点莫名丢失或转移的bug,我们知道设置焦点的系统API 函数是SetFocus,因此,我想断到调用这个函数的地方。所以,需要查看这个api 在哪个dll里,MSDN描述这个api在User32.dll里,而当尝试中断时,发现断点没用,用depends.exe查看user32.dll的导出函数,确实有这个api函数,可能真实的API函数可能另有一个,微软利用某...
WinDbg命令
最新发布
随手写下笔记和感悟
07-18 288
源代码代码路径:符号可以设置远程服务器下断点:bp列出断点:bl打开源代码文件:推荐用-a指定模块来打开文件或者输入完整路径bc *会清除所有断点bc <断点ID>清除特定断点bd *禁用所有断点(不删除,后续可通过be *重新启用)bu设置断点会被保存到工作空间,即使清除后重新载工作空间仍会恢复,需通过bc *再次清\除.excr(显示异常上下文记录).call(调用函数??(计算 C++ 表达式)
windbg常用命令
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-21 939
command窗口输入?.chain列出所有的扩展命令
windbg调试入门
blacet的专栏
10-28 1364
windbg调试入门 转载:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html 使用前首先设置符号表,菜单File=>symbol File Path。 如设置为: srv*C:\Program Files\Debugging Tools for Windows (x86)\sym*http://msdl.
windbg 常用命令
HeroRazor的专栏
11-15 3098
常用的Windbg命令
Windbg常用命令详解
dvlinker的技术专栏
06-28 1万+
本文详细介绍Windbg常用命令
windbg断点学习总结
bcbobo21cn的专栏
10-07 8000
WinDBG常用断点命令 http://blog.youkuaiyun.com/vangoals/article/details/4458051 WinDBG提供了多种设断点命令: bp 命令是在某个地址 下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点
Windbg 命令 (一)
wupeng4389151的博客
08-27 915
Windbg 命令
WinDBG 设置条件断点
lixiangminghate的专栏
07-26 1874
Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specific condition is satisfied. 当你在尝试找到你代码中的bug时,条件断点非常有用。当某个特殊条件满足时它才
windbg:常用指令
Mr.Sugarcane
01-25 1005
windbg调试常用指令
windbg调试-----断点设置
windows 驱动 反汇编 逆向
03-23 5264
    几个基本概念:     1:windbg中的符号和语句命令   ;    命令分隔符   {}     表达式块   $$    命令中的注释,已 “;”代表注释结束    .catch   当程序错误的时候,防止程序终止   .if   .do .while .break .for .else 和C语言中的关键字类似  几个命令:    c命令:比
windbg断点相关
anna的专栏
12-07 556
WinDBG提供了多种设断点命令: bp 命令是在某个地址 下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效; 2)WinDBG 不会把bp断点
WinDbg调试命令
xiejianjun417的专栏
07-20 810
windbg相关命令
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)
在线笔记
10-08 1943
WinDBG 提供了多种设断点命令:bp, bu, bm, ba   bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不
Windbg实用命令
weixin_42133300的博客
07-06 669
命令:常见的.sympath, 如.sysmpath +C:\pdb表示增符号目录C:\pdb,.datch 附调试器后,分离出来,让进程继续执行。sym noisy 符号载混杂模式,开启后,再次使用.reload载pdb的时候,可以看到调试器具体去什么路径载pdb,如果发现路径不存在,我们可以手动创建目录,再次.reload。红色部分为线程号,我们可以切换到具体的线程,比如切换到15号线程,~15s,切换到14号线程 ~14s。输入该命令,可以打开Windbg的帮助命令,如图。
windbg设置CreateFile断点
01-14
### 设置 WinDbg 断点 为了在 WinDbg 中为 `CreateFile` 函数设置断点,需要了解该函数位于哪个 DLL 文件中。通常情况下,`CreateFileW` 和 `CreateFileA` 是 Windows API 的一部分,存在于 kernel32.dll 或者其他核心库中。 可以在 WinDbg 命令窗口输入以下命令来查找确切位置: ```plaintext x kernel32!CreateFile* ``` 这会列出所有匹配的符号名称及其内存地址。对于 Unicode 版本(推荐),通常是 `kernel32!CreateFileW`;而对于 ANSI 版本,则是 `kernel32!CreateFileA`[^1]。 一旦确认了具体的函数名,就可以通过下面的方法之一为其设置断点: #### 方法一:使用 bp 命令直接设断点 假设要中断于 `CreateFileW` 调用处,在命令行键入如下指令即可实现目的: ```plaintext bp kernel32!CreateFileW ``` 此操作会在每次应用程序尝试执行这个特定版本的 `CreateFile` 时暂停调试器。 #### 方法二:利用 sxe 来捕获异常并自动附到目标进程中 如果希望更灵活地控制何时触发断点,比如仅当某个条件满足时才停止运行,那么可以考虑采用软件事件扩展 (sxe) 功能配合条件表达式一起工作。不过这种方法相对复杂一些,适用于高级场景下的需求分析。 #### 示例代码片段展示如何设置简单的断点 ```plaintext 0:000> .sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols // 配置符号服务器路径 0:000> .reload // 载最新符号信息 0:000> x kernel32!CreateFile* // 查找 CreateFile 相关符号 0:000> bp kernel32!CreateFileW // 对 CreateFileW 设定断点 0:000> g // 继续执行直到遇到设定好的断点 ``` 上述脚本首先设置了 Microsoft 符号文件下载目录,并重新载了模块列表以确保能够获取最新的符号表数据。接着查询了所有可能的目标函数变体,并最终选择了其中一个作为实际打断的位置。最后让程序继续运行直至命中指定断点为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值