windbg记录断点命中次数

最新推荐文章于 2023-09-28 08:48:00 发布
最新推荐文章于 2023-09-28 08:48:00 发布
阅读量1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 调试 器之卷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixiangminghate/article/details/80753571
本文介绍如何使用Windbg设置特殊断点来记录代码执行过程中断点的命中次数,并在达到特定次数后暂停程序执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前几天调试代码,需要跟踪代码运行状态并记录断点命中次数,windbg中没有找到这个功能,只能先用vs2013代替。事后我摸索了一下windbg中实现记录断点命中次数的方法。以下面这段程序为例:

int main()
{
	int i = 0;
	while (1)
	{
		i++;
		printf("i=%d\n",i);
		Sleep(200);
	}
    return 0;
}

我想在i++处设置断点并记录程序执行到断点的次数,首先在源码i++;处设置普通断点:

0:000> bl
     0 e Disable Clear  x86 00000000`00e3180e     0001 (0001)  0:**** hits!main+0x2e

bl列出断点信息,并记录断点所在的地址,此处位于hits!main+0x2e。之后将这个断点变为条件断点,并且每次遇到断点时借用伪寄存器执行加1(t0是伪寄存器):

0:000:x86> bp hits!main+0x2e ".printf \"hits=%d\n\",$t0;r @$t0=@$t0+1;gc"
breakpoint 0 redefined

如此,再次运行windbg就会在输出窗口输出命中次数:


再进一步,如果想让windbg在断点命中若干次后中断到用户交互界面,可以修改上述条件断点为:

0:003> bp hits!main+0x2e ".if(@$t0<120){.printf \"hits=%d\",@$t0;r @$t0=@$t0+1;gc;};.else{}"
breakpoint 0 redefined
0:003> g
hits=277hits=278hits=279hits=280hits=281hits=282hits=283hits=284hits=285hits=286hits=287hits!main+0x2e:
00e3180e 8b45f8          mov     eax,dword ptr [ebp-8] ss:002b:0133f898=00000125
0:000:x86> r $t0
$t0=00000120
Windbg中设置断点追踪打开C++程序远程调试开关的模块
dvlinker的技术专栏
04-10 2万+
在动态调试的Windbg中设置断点,追踪何处打开了C++程序远程调试开关。
windbg断点学习总结
bcbobo21cn的专栏
10-07 8000
WinDBG常用断点命令 http://blog.youkuaiyun.com/vangoals/article/details/4458051 WinDBG提供了多种设断点的命令: bp 命令是在某个地址 下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点
windbg次数条件记录断点
giantbranch的专栏
12-04 695
但我们调试一些漏洞,比如文件型的,或者软件比较庞大的时候,在某个断点处需要很多次才会崩溃,这时候次数条件记录断点的作用就出来了 建议使用前进行置0操作 r $t0 = 0 bp XXX+0x2B8553 &quot;r $t0=@$t0+1;.printf \&quot;times: %d\n\&quot;,@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}&quot; ...
Windbg+脚本,设置消息断点
superliuxing的专栏
02-14 2423
转自:http://bbs.pediy.com/showthread.php?t=180556&highlight=windbg 以鼠标左键按下消息为例, 用WinDbg来捕获. 对于Win7X64下的计算器程序, 用Spy++监视单独一个按钮的消息(e.g. 清除按钮C), 当排除无关消息后. 可以看到按钮按下的消息是 WM_LBUTTONDOWN 代码:  0
如何在WinDBG里保存运行过的命令的历史记录?
weixin_34292959的博客
08-11 326
比方说你抓了个full dump, 在debug一个很复杂的问题, 可能你已经有了结果, 或者还在研究当中, 这时你被别的事情打搅了, 回家了, 第二天来重开dump文件, 不记得昨天做到哪里了. 在或者说, 你的同事很牛, 他分析了dump文件并得出了结论. 你想学一下他的思路.   在这两种情况下, 让windbg把曾经输入过的命令按顺序写到文件里的功能就相当有帮助了.   命令举例如下:...
拦截日志
Comfortablelive的博客
11-18 275
HttpLoggingInterceptor logging = new HttpLoggingInterceptor(new HttpLoggingInterceptor.Logger() { @Override public void log(String message) { Log.e(“msg”, “++++++++” + message); } }); logging.setLevel...
通过监控Nginx日志来实时屏蔽高频恶意访问的IP
陈万洲的专栏
06-30 1852
目前在我的VPS上主要通过两种方式来限制ip的访问次数。Nginx 提供了两个模块: 和 ,前者是限制同一ip在一段时间内的访问总次数,后者是限制同一ip的并发请求次数。我的配置主要如下: $binary_remote_addr 根据客户端ip作为键值,zone设置唯一标识并设置存储内存大小,每分钟请求不超过20次,否则返回503错误。 burst=5 表示如果超过频率限制后可缓冲的等待请求数。nodelay表示burst部分不需要等待,nginx会直接处理等待部分的请求。 limit_req_log_
5min学会WinDBG条件断点
systomnet的专栏
04-22 742
1.前言 很多时候我们可以使用Spy++查看某个窗口的消息,但是有一定的局限性。 以编辑控件为例,我们打开Spy++截获应用程序的EM_GETTEXTRANGE消息,却只能看到TEXTRANGE结构的指针值,看不到结构的内容。 如果想要详细查看消息的WPARAM和LPARAM参数,Spy++是无能为力的。 但是可以通过W...
Windbg中设置断点追踪打开软件远程调试开关的模块
dvlinker的技术专栏
09-28 1万+
详细讲解如何在Windbg中设置断点追踪打开软件远程调试开关的模块。
WinDbg命令详解--断点
Arbboter的专栏
03-17 3581
111
WinDbg学习笔记(二)--字符串访问断点
liujiayu2的专栏
12-30 907
一、前言     本文是我自己学习WinDbg的过程,因为目标是逆向分析一个驱动文件,但现在对驱动开发的知识还不是很熟悉,所以先在用户级练习一下破解,熟悉一下操作。我选择的破解程序是《OllyDBG 入门系列(二)-字串参考》中的Crack3.exe,也模仿一下在OllyDbg破解的流程,在WinDbg实现一遍。 二、调试思想    《OllyDBG 入门系列(二)-字串参考》一文中是使
WinDbg 设置断点
togoblime的专栏
02-25 9411
windbg中,断点设置的地址形式有好多种,可以是以下几种:1.虚拟地址:即给出直接地址,如 123456782.函数偏移量:如DriverEntry+5c.3.源代码+行数 :`[[Module!]Filename][:LineNumber]`4.对C++可以对模块中的某个类的方法设置断点: 设置断点语法:         1:无条件设置断点:  
Windbg 字符串条件断点
CuiXY's Blog
10-01 447
0x01 前言 Windbg 作为 Windows 下的主流调试器,除了人机交互相比其他调试器略有不足外,其他功能都是十分强大的存在。 在所有的调试器中断点功能都是必不可少的,Windbg 可以使用 bp 等命令很方便的对地址和符号下断点,这些都是非常常用的,但是对字符下断点,尤其是 unicode 字符下断点则用的比较少,但是用的好确实能解决许多问题,比如需要记录和断下一些关键 API 的参数...
深夜调试某浏览器内存损坏的小记录
weixin_33775582的博客
03-08 1412
blast · 2014/03/10 11:480x00 引言@瞌睡龙让俺仔细介绍一下,所以我就把之前文章drops.wooyun.org/papers/1020的一节的东西单独提出来了,之前百度浏览器5.0版本子窗口堆溢出的那版的程序我已经找不太到了,找到最接近的版本修复的只剩一个栈空间不足的问题而已了,这个小毛病我就搁在事后分析里面好了。我找到的早期版本,比如4.5版,它的内存损坏和5.x的内...
windbg调试窗口过程WindowProc(winxp 32bit)
lixiangminghate的专栏
05-06 1867
ollydbg在调试窗口程序方面做得很便捷,虽然windbg在这方面不如od,但通过命令的组合也能达到类似的效果。我借winxp的calc.exe为例来谈谈如何用windbg调试窗口过程。     od在查找窗口过程(WindowProc)时相当方便,几步操作就够了,但windbg需要通过断点和函数堆栈来搜索这个用户定义的回调函数。该回调函数由RegisterClass(Ex)注册: Regi
Windbg命令学习15(bp bm bu bl bc ba断点
weixin_30597269的博客
05-23 409
以下以skinhgy为例,windbg附加运行 1. bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于: 1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效; ...
WinDBG 设置条件断点
lixiangminghate的专栏
07-26 1874
Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specific condition is satisfied. 当你在尝试找到你代码中的bug时,条件断点非常有用。当某个特殊条件满足时它才
Eclipse Debug方法,命中次数与条件断点
daidaixiaosheng的专栏
10-06 1787
介绍一个不太常用但是比较有用的Eclipse Debug方法,命中次数与条件断点。 下图是代码,循环30次打印 先说一下使用方式,在需要断点的地方设置断点,然后右击,选择断点属性如下图 然后会弹出如下的配置框,这里简单的配置一下 1.  勾选Hit c
WinDbg -- 调试互斥体(Mutex)死锁
热门推荐
while(1) { smile(); }
12-28 9万+
一. 演示用例#include <windows.h> #include <tchar.h> #include <process.h>HANDLE hMutexA = NULL; HANDLE hMutexB = NULL;unsigned __stdcall ThreadProc1(void * pArg) { WaitForSingleObject(hMutexA, INFINITE);
windbg设置CreateFile断点
最新发布
01-14
### 设置 WinDbg 断点 为了在 WinDbg 中为 `CreateFile` 函数设置断点,需要了解该函数位于哪个 DLL 文件中。通常情况下,`CreateFileW` 和 `CreateFileA` 是 Windows API 的一部分,存在于 kernel32.dll 或者其他核心库中。 可以在 WinDbg 命令窗口输入以下命令来查找确切位置: ```plaintext x kernel32!CreateFile* ``` 这会列出所有匹配的符号名称及其内存地址。对于 Unicode 版本(推荐),通常是 `kernel32!CreateFileW`;而对于 ANSI 版本,则是 `kernel32!CreateFileA`[^1]。 一旦确认了具体的函数名,就可以通过下面的方法之一为其设置断点: #### 方法一:使用 bp 命令直接设断点 假设要中断于 `CreateFileW` 调用处,在命令行键入如下指令即可实现目的: ```plaintext bp kernel32!CreateFileW ``` 此操作会在每次应用程序尝试执行这个特定版本的 `CreateFile` 时暂停调试器。 #### 方法二:利用 sxe 来捕获异常并自动附加到目标进程中 如果希望更灵活地控制何时触发断点,比如仅当某个条件满足时才停止运行,那么可以考虑采用软件事件扩展 (sxe) 功能配合条件表达式一起工作。不过这种方法相对复杂一些,适用于高级场景下的需求分析。 #### 示例代码片段展示如何设置简单的断点 ```plaintext 0:000> .sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols // 配置符号服务器路径 0:000> .reload // 加载最新符号信息 0:000> x kernel32!CreateFile* // 查找 CreateFile 相关符号 0:000> bp kernel32!CreateFileW // 对 CreateFileW 设定断点 0:000> g // 继续执行直到遇到设定好的断点 ``` 上述脚本首先设置了 Microsoft 符号文件下载目录,并重新加载了模块列表以确保能够获取最新的符号表数据。接着查询了所有可能的目标函数变体,并最终选择了其中一个作为实际打断的位置。最后让程序继续运行直至命中指定断点为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值