windbg调试知识整理

mmthr

已于 2023-01-11 16:32:05 修改

阅读量474

点赞数

分类专栏：日常积累文章标签：开发语言

于 2018-03-28 21:18:21 首次发布

本文链接：https://blog.youkuaiyun.com/mmthr/article/details/79734216

版权

日常积累专栏收录该内容

4 篇文章

订阅专栏

这里将记录使用windbg时会使用的一下知识，不定期更新。

1、attach进程查看dll何时被加载可以使用列如：sxe ld a.dll 其中a.dll是dll的名字或者bu wininet!DllMain 这种通过dllmain来跟踪。

2、64位dump切换时输入命令：!wow64exts.sw 切换到32位

3、!sym noisy 可以查看windbg加载了哪些pdb文件和加载过程

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mmthr

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

C++软件调试与异常排查从入门到精通专栏介绍与文章汇总

dvlinker的技术专栏

06-29

21万+

根据近几年排查软件异常的实践与经验，系统地讲解了C++软件异常常见原因与常用排查方法，以图文并茂的方式给出具体的分析实例，带领大家逐步掌握C++软件异常排查的相关技术与要领。

C++软件调试与异常排查技术从入门到精通学习路线分享

最新发布

weixin_40332490的博客

01-18

3109

Windbg是微软提供的Windows平台下强大的用户态和内核态调试利器，给我们分析Windows上软件的异常提供了极大的便利与有力的支持，比原始的直接查看代码分析异常的效率要高的多。Windbg在某些方面甚至要比微软的VisualStudio还要强大，作为Windows平台的开发人员，必须要会使用该工具分析问题。

WinDbg调试命令

xiejianjun417的专栏

07-20

760

windbg相关命令

[原]调试实战——使用windbg调试DLL卸载时的死锁

01-06

487

原调试debugwindbg死锁deadlock 前言最近我们的程序在退出时会卡住，调查发现是在卸载dll时死锁了。大概流程是这样的：我们的dll在加载的时候会创建一个工作线程，在卸载的时候，会设置退出标志并等待之前开启的工作线程结束。为了研究这个经典的死锁问题，写了一个模拟程序，用到的dump文件及示例代码参考附件。 {% note info %} 这也是几年前在项目中...

Windbg 调试器源码调试方法总结

wangshi03的博客

02-20

1366

Windbg 调试工具是一款功能丰富的windows 程序调试工具，可以利用程序崩溃时生成的dump文件，指定与之对应的程序（exe、dll）以及相应的PDB（Program Data base）文件，指定PDB符号文件位置指定源码文件位置下面是常用的Windbg调试命令 1 !analyze -v 　　　　　　//分析出错推文件信息 2 .exrc 　　　　　　　　 //找到程序崩溃的位置 3 !heap 　　　　　　　　 //打印出错函数的局部位置 4 !for_...

WinDbg入门系列：全面掌握调试技巧

以下是根据提供的信息整理出的知识点： ### WinDbg简介 WinDbg是一个基于Windows操作系统的用户界面，通过它用户可以连接到正在运行的进程或核心转储文件进行调试。它提供了丰富的调试命令和脚本支持，可以运行DML...

为什么要学习C++软件调试技术？掌握软件调试技术都有哪些好处？

dvlinker的技术专栏

05-24

5万+

本文详细讲解为什么要学习C++软件调试技术，以及掌握调试技术都有哪些好处。

windbg 查看结构体_Windbg入门实战讲解

weixin_42467088的博客

12-31

1420

windbg作为windows调试的神器。是查看内核某些结构体，挖掘漏洞，调试系统内核，调试驱动等必不可少的工具。但是由于windbg命令众多，界面友好程度较差，从而造成新人上手不易，望而却步。本文抛砖引玉，从基础入手，讲解windbg。希望同作为新人的我们一起进步！注意：本文省略部分为：1.如何加载系统符号。2.如何开启双机调试。因为这部分的内容，网络上太多了。读者可自行百度。但是请注意：这两部...

windbg :查看局部变量值

Mr.Sugarcane

01-24

1625

windbg中查看局部变量值的方法。包括基础数据类型和自定义数据类型等

Windbg中查看函数参数

夏天夏天悄悄过去留下小眯眯

06-21

3892

前言：2013-06-20记录在sina blog上，现在移过来。

WinDBG详解进程初始化dll是如何加载的

一线码农的专栏

11-09

746

INT 是 Windows 需要加载的函数名列表。IAT 是存放 GetProcAddress 返回函数地址的列表。

【c#】使用WinDbg查看方法表

践行终生成长

07-12

1328

《C#从现象到本质》第四章提到了方法表，感觉是语言里很精华的部分，比光学语法规则有趣多了。书里直奔主题，被绊倒了好几天，怒写入门小文章。旧是旧了点，其实也能用。参考 Download Debugging Tools for Windows - WinDbg - Windows drivers | Microsoft Docs 打开Microsoft Store,搜索windbg, 点击安装，用了全局代理才安装到，这里大家就八仙过海的下一句。创建项目-c#控制台应用（.Net Framework），名为Co

WinDbg蓝屏分析入门

VinWqx的博客

12-25

5万+

一、WinDbg介绍 WinDbg，英文全称为Windows Debugger，Windows调试程序。 WinDbg是Windows平台下面的一款调试工具，通过dmp文件对蓝屏、程序崩溃原因进行分析，定位问题根源。官方描述WinDbg功能为以下三点：调试内核模式和用户模式代码分析故障转储在代码执行时检查 CPU 寄存器。微软官方文档学习资料：https://docs.microsoft.com/zh-cn/windows-hardware/dr...

widnbg中看到的dll中的函数并不一定就是导出函数

ma_de_hao_mei_le的博客

08-26

452

对于这种情况，我们需要针对特定的版本使用偏移量来获取到该函数的地址。这个是在windbg中查看ntdll.dll的函数的输出。命令可以看到当前进程加载的ntdll.dll的绝对路径。首先要获取到dll加载的虚拟内存的基地址。...

如何使用WinDbg查找蓝屏原因

生活需要深度

11-10

5429

点击后，需要连接服务器，稍等片刻，在对话框中输入。一开始我这边一直没弹出对话框，我还以为出了什么问题，后面等了一会就出来了。虽然找到了原因，但为啥使用PPTP的vpn网络连接会在关机时导致蓝屏这就不得而知了。导致的蓝屏，一度怀疑是新装了机械硬盘导致的，因为以前在深圳没有出现过这种问题。后面查找了一下资料，发现可以使用WinDbg来分析dmp文件来查找蓝屏的原因。出现这个界面的时候，是在连接服务器，需要稍等片刻，出现如下的界面。至此我也明白了，是因为我配置了PPTP的VPN网络连接导致的。

windbg使用教程

qq_36314864的博客

12-01

4472

windbg使用教程