调试
关注
分享
扫一扫
kendyhj9999
这个作者很懒,什么都没留下…
展开
-
(转载)gdb中汇编调试
原标题名《gdb相关(gdb十分钟教程)》本文写给主要工作在Windows操作系统下而又需要开发一些跨平台软件的程序员朋友,以及程序爱好者。GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。GDB中的命令固然很多,但我们只需掌握其中十个左右的命令,就大致可以完成日常的基本的程序调试工作。命令解释示例转载 2011-11-26 14:07:53 · 513 阅读 · 0 评论 -
案例一: 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程。 首先用文本编辑器写一个C++源程序名为StackFrame.cpp ,代码如下:
案例一: 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程。首先用文本编辑器写一个C++源程序名为StackFrame.cpp ,代码如下:1'font-family: "微软雅黑", "Microsoft YaHei"; font-size: 20px;'>#in转载 2017-06-27 13:46:14 · 1649 阅读 · 0 评论 -
Ollydbg学习
from:http://blog.sina.com.cn/s/blog_61d65e360100le2a.htmlOD学习---详细分析(1)在此感谢我的搭档刘飞!OD学习之路有他的陪伴,我不再孤独!Ollydbg简称OD,与WinDbg和SoftICE不同的是,他只能调试应用程序。而后两者则既可以调试应用程序也可以调试内核。就现在而言,我们只研究OD。SoftICE笔转载 2012-01-01 19:08:34 · 1921 阅读 · 0 评论 -
OD里SHIFT+F4条件断点用法篇
标 题: 【分享】致菜鸟: OD里SHIFT+F4条件断点用法篇发帖人:pjb时 间: 2005-08-24 20:25 原文链接:http://bbs.pediy.com/showthread.php?threadid=16494详细信息: 高手就不必看了~,若有错误的地方请指正!先说一点 ALT+L 看记录~在某条语句上按了SHIFT+F4后出现了个转载 2011-12-31 22:06:19 · 981 阅读 · 0 评论 -
一次PEDIY---修改Windows自带的calc.exe (Unable to read memory of debugged process......”错误提示)
标 题: 【原创】一次PEDIY---修改Windows自带的calc.exe作 者: stalker时 间: 2008-07-08,11:06:15链 接: http://bbs.pediy.com/showthread.php?t=68066【文章标题】: 一次PEDIY---修改Windows自带的calc.exe【文章作者】: stalker【作者邮箱】: zh转载 2011-12-30 22:56:21 · 3368 阅读 · 0 评论 -
《软件调试》学习笔记——002 (前言)
这是一本不折不扣的砖头书,总共1006页。正如作者所说,本书的厚度决定了一次性看完本书的几率很小(无限趋近于0)。学习本书时,需要牢记在心的3条线索。软件调试过程的整个生态系统。简单来说就是各个层面提供的调试支持功能。1)CPU提供硬件层面的调试支持。2)操作系统对硬件调试支持功能进行必要的封装,以API的形式提供给调试器和应有软件使用。3)应用程序,自身应根据需要设定合理的编译选项;转载 2011-12-30 20:52:32 · 682 阅读 · 0 评论 -
OllyDbg常用断点集锦
OD常用断点 常用断点(OD中) 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp Mess转载 2011-12-30 10:49:57 · 748 阅读 · 0 评论 -
VMWare+WinDbg搭建(驱动)调试环境
VMWare+WinDbg搭建(驱动)调试环境参考:WinDBG+VMware=调试内核VMWare+WinDbg搭建(驱动)调试环境 今天搭建了一个“VMWare+Windbg的虚拟机双机内核调试环境”,第一次感受到了“符号和源码调试”的强大之处和其魅力所在。不过感觉就是操作有些麻烦,双机调试时速度不够快,而且老是出问题(可能与VMware有关系)。Windb转载 2012-01-22 17:36:11 · 849 阅读 · 0 评论 -
安全基础:搭建VM环境 调试WRK内核
安全基础:搭建VM环境 调试WRK内核作者:billwangyj出处:BLOG2007-12-25 11:10字号:T|T-->VMware+Windows2003sp1+WRK1.2+Windbg这样的内核调试环境相信很多用户已经十分了解,笔者这里将简单介绍如何搭建VM环境 调试WRK内核…… 环境及工具:VMware+Windows2003sp1+WRK1转载 2012-01-22 17:21:43 · 1824 阅读 · 0 评论 -
使用VS调试时,被调试进程如何被断下来的。
不是什么新鲜的东西,很多书上写的非常详细了,不过有人问到,简要的扯下这个VS如何断下进程的。++++++++++++++++++++++++++当用VS的时候,按下F10后,为什么能够停在程序的入口处呢?这个问题首先从windows API CreateProcess的Process Creation Flags说起。如果在创建进程的时候加了这个DEBUG_PROCESS这个flag.转载 2012-01-17 15:42:55 · 939 阅读 · 0 评论 -
使用Windbg调试内核
使用Windbg调试内核 [原文:http://blog.pfan.cn/xman/44320.html]Windbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。1.从http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx转载 2012-01-16 21:42:25 · 1059 阅读 · 0 评论 -
汇编写的驱动,能生成符号文件吗?不好调试啊
编译的时候ml.exe的命令行加上/Zi参数,链接时link.exe的命令行加入/debug参数并加入/pdb:$pdbfilename$.pdb,其中$pdbfilename$代替为指定的pdb文件名,就可以生成pdb文件。结合pdb文件在windbg双机调试中可以和源文件自动对应做源代码级调试。转载 2012-01-10 23:41:37 · 542 阅读 · 0 评论