如何用Windbg调试程序

最新推荐文章于 2025-02-24 14:18:27 发布
原创 最新推荐文章于 2025-02-24 14:18:27 发布 · 588 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #application #tools #file #x86 #c

本文介绍如何使用Windbg进行应用程序的调试,包括将应用程序绑定到Windbg的方法、调试步骤及常用命令等内容。通过本教程,你可以掌握Windbg的基础用法,有效定位和解决程序中的各种问题。
  • 如何将应用程序绑定到Windbg上面。
    1.写注册表文件(.reg)
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/[Your application] ]
    "Debugger"="C://Program Files//Debugging Tools for Windows (x86)//windbg.exe -g"
    2. 将这个注册表文件导入到注册表。
    NOTE:这样只要这个应用程序已启动,WIndbg就自动启动,只要这个应用程序发生错误。Windbg就立即Debug住,等待开发人员来调试。
  • 如何调试应用程序
    1. 需要.PDB文件。并导入到Windbg里面
    2. 当应用程序debug住时:
    1) K 中断程序的运行,并会列出所有的函数名称
    2)kn 显示所有函数的序号
    3).frame <序号> 转到对应的函数当中
    4)dv 列出这个函数中的所有局部变量。根据这些变量值来查找错误
  • Windbg其他有用的命令
    1) ~*显示所有的线程信息
    2)~<线程号>s 切换到对应的线程
    3)x 显示所有的局部变量
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
使用Windbg调试目标程序去分析异常的两实战案例分享
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
WinDbg的使用
nathannemo的专栏
05-31 862
如何将应用程序绑定到Windbg上面。<br /> 1.写注册表文件(.reg)<br />Windows Registry Editor Version 5.00<br /><br /> [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/[Your application] ]<br /> "Debugger"="C://Program Files//Debug
WinDBG 技巧: 如何用WinDBG远程调试程序
anjichan4261的博客
02-27 233
在某些情况下我们需要进行远程调试(比如该程序运行需要时候全屏,或者程序在客户的机器上crash崩溃), 这时候可以使用WinDBG的远程调试功能。 WinDBG的远程调试由服务端和客户端组成,和visual studio类似。 被调试的机器是服务端(server), 我们做调试的机器是客户端(client)。 两台机器都需要安装WinDBG。 第一步, 建立WinDBG ...
WIndbg调试工具
01-16
软件调试工具,需要结合dump文件、.exe文件、pdb文件结合使用,当然最好有源码就更好了。
使用WinDbg调试程序
03-22 2635
使用WinDbg调试程序什么是WinDBG?WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试, 我在这篇文章中不会介绍Kernel模式调试。Kernel模式调试对学习Windows核心极有帮助。如果你对此感兴趣,可以阅读Inside Windows 2000和Windbg所带的帮
Windbg使用说明书
NBA_1的博客
07-07 765
https://www.jianshu.com/p/be2a650e27db
如何使用WinDbg调试程序.pdf
05-29
### 如何使用WinDbg调试程序 #### WinDbg简介 WinDbg是微软提供的一款功能强大的免费源码级调试工具,适用于内核模式和用户模式的调试,并且能够调试dump文件。对于大多数程序员而言,用户模式调试是最常用的功能...
WinDbg 调试程序崩溃操作详解
11-10
Windows平台上,程序崩溃往往给开发者带来巨大的困扰。WinDbg是一款强大的调试工具,由Microsoft开发,用于诊断和解决...通过阅读《WinDbg调试程序崩溃.pdf》这份文档,你将获得更全面的WinDbg实战技巧和案例解析。
使用Windbg调试目标进程排查C++软件异常的一般步骤与要点分享
dvlinker的技术专栏
02-24 1万+
本文通过一个异常崩溃分析实例来详细讲解使用Windbg动态调试目标进程的一般步骤及完整过程,很有实战参考价值。
Windbg在软件调试中的应用
崔伟灿的博客
02-28 1424
Windbg在软件调试中的应用                                                          Windbg是微软提供的一款免费的,专门针对Windows应用程序的调试工具。借助于Windbg, 我们常见的软件问题:软件异常,死锁,内存泄漏等,就可以进行高效的排查。 在开始用WinDbg调试应用程序之前,我们得先做些准备工作。 1.设置符号
Windbg挂载程序
fakine的专栏
10-19 705
这个界面俺F5继续, 紧接着就把程序调用起来了
WinDbg调试入门(用户模式,本地程序)
zhlei_12345的博客
12-22 2017
WinDbg 入门 (用户模式) 参考文档:Windows调试工具 Page.0 内容提要 1.使用WinDbg直接启动notepad.exe 2.启动自己的应用程序并附加WinDbg 3.命令摘要 Page.1 使用WinDbg直接启动notepad.exe 1.导航到安装目录启动WinDbg.exe 汉化的exe为:ha_windbg.exe 2. 菜单:“文件”-“打开可执行文件” 选择:C:\Windows\System32\notepad.exe 启动后见上图。 ModLoad: 说明了加载
调试winddows程序
nokianasty的专栏
03-12 2689
调试winddows程序(windbg 和 Debug Diagnostic Tool) 2012-08-25 23:34:05 一、功能: 调试不在编译器中运行的程序。可以解决一下两种问题。 1、 程序崩溃,能找到程序报错是运行的代码行。 2、 程序涨内存,直接定位到导致内存泄漏的语句。(这个在Debug Diagnostic Tool中使用很简单) 二、用法
Windbg 自动加载到启动的进程
aoebug的博客
07-22 2478
有时候你的dll需要注入到别人的exe中,使用ida是可以进行源码调试的,发现使用windbg来进行源码调试更方便现在把这些记下来备忘吧,自己的dll注入到别人的exe中经常需要exe在启动的时候就能够使用windbg断下来查看当前情况,两步就可以完成。以要注入的exe名称为ABC.exe为例:        首先在注册表中创建一项,在HKEY_LOCAL_MACHINE/SOFTWA
windbg -I之后如何恢复原有的
weixin_45574485的博客
09-22 501
直接运行了一下windbg -I,抓取了注册表行为,然后这里记录一下,方便翻阅。抓取到的windbg的注册表。
Windows开发入门:工具-WinDbg的安装和使用教程
热门推荐
锕琅的博客
01-18 10万+
序言 目录序言安装1)下载2)配置环境变量3)重启并测试使用 参考文档: WinDbg的安装 安装 1)下载 点我跳转下载链接 直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 安装完成后,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps 2)配置环境变量 安装好之后就需要配环境变量,打开环境变量配置
眼见为虚--解析映像劫持技术
dream199029的专栏
05-03 1055
一. 诡异的中毒现象在成品检验科文员办公室的一台电脑上折腾半个小时后,计算机维护部门的技术员只觉得眼皮不停狂跳,因为从刚开始接手这个任务开始,他就一直在做无用功:他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没,无论他直接在U盘上运行还是随便软件后,他像一个贼似的赶紧离开了办公室,生怕多呆一会儿就会惹来什么麻烦似的,而他却不知道,“麻烦”早已在他刚才使用的U盘上安家了。回到自己的电
设置winDbg为及时调试器JIT
lxhuster_csdn的博客
11-13 7791
目标:崩溃自动调用winDbg 1> 检查注册表,将AeDebug下Auto和Debugger键值删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug 2> 设置winDbg为JIT调试器 使用命令行带 -I 参数启动winDbg 3> 程序崩溃自动启动winDbg
windbg调试程序的时候遇到assertion error,怎么调试
最新发布
12-13
<think>嗯,用户这次问的是Windbg调试中遇到assertion error的具体解决方法。从引用内容看,用户已经掌握了一些Windbg基础操作,比如附加进程和符号加载,但需要更聚焦的错误处理方案。 用户引用的三篇资料其实很有价值:第一篇讲进程附加(正好对应assert弹窗时获取进程PID的需求),第二篇提到异常属于调试事件(这是理解Windbg响应机制的关键),第三篇详细说明符号加载参数(修复assert经常需要检查符号)。不过用户可能没意识到这些碎片信息的关联性,需要帮ta串联起来。 核心思路应该是:当assertion发生时,Windbg会捕获为异常事件→通过调用栈定位故障点→结合源代码分析断言条件。难点在于两点:一是附加进程的时机(assert弹窗时进程尚未终止),二是符号匹配(第三方库的assert常因符号缺失难调试)。用户没提具体开发环境,但Windows原生代码和.NET的assert处理方式不同,我都需要覆盖到。 具体操作上,先用.attach PID附加进程是最稳妥的,比启动时调试更可靠——特别是对于随机出现的assert。加载符号时建议用户强制覆盖(/o参数),避免旧符号干扰。!analyze命令必须强调,这是Windbg的"一键诊断"功能,能自动识别常见断言失败模式。 用户可能遇到的坑:某些assert会故意触发断点(如_DebugBreak()),这时要用gh忽略异常继续执行;还有资源泄露导致的断言,需要结合!heap等内存命令。这些进阶内容虽然没在提问里体现,但实际调试很常见,值得补充。 最后生成的4个问题特意设计了递进关系:从基础定位(调用栈分析)到高级技巧(条件断点),再到替代方案(VS对比)和源码级调试。特别是第四个问题——很多用户不知道Windbg能直接关联VS解决方案,这个技巧能极大提升效率。 </think> 在Windbg调试Assertion Error(断言失败)时,可按以下步骤系统化排查问题。核心思路是:**捕获异常→分析调用栈→检查断言条件→定位源码**。 --- ### **调试步骤** 1. **附加到目标进程** 当程序触发断言弹窗时(进程尚未终止),立即用Windbg附加: ```bash Windbg -p <PID> # 通过进程ID附加 ``` 或启动时直接调试: ```bash Windbg "C:\Program.exe" # 启动程序并调试 ``` 2. **加载符号文件(PDB)** 断言失败通常需源码级调试,必须确保符号正确加载: ```bash .sympath srv*C:\Symbols*https://msdl.microsoft.com/download/symbols # 设置微软符号服务器 .reload /f # 强制重载所有符号(引用[3]的/s /f组合) lm # 验证模块符号是否加载成功 ``` 📌 *若使用第三方库,需添加其PDB路径到`.sympath+`。* 3. **捕获断言异常** Assertion Error通常触发以下异常之一: - `C000041D` (STATUS_INVALID_CRUNTIME_PARAMETER) - `80000003` (STATUS_BREAKPOINT) 当异常触发时,Windbg会自动中断。若未中断,手动检查: ```bash sxe -c ".echo Assertion caught" 0x80000003 # 捕获STATUS_BREAKPOINT g # 继续运行 ``` 4. **分析调用栈** 中断后立即捕获堆栈: ```bash .lastevent # 查看最后异常事件(引用[2]的事件驱动机制) k # 显示当前调用栈 !analyze -v # 自动分析错误(关键!) ``` `!analyze`会输出: - 失败断言的源码文件及行号 - 触发条件(如 `Expression: buffer != nullptr`) - 相关寄存器/内存值 5. **检查断言上下文** 根据`!analyze`输出的断言位置,查看变量状态: ```bash dv /V /i # 显示局部变量及地址 ?? buffer # 检查断言中涉及的变量(如buffer) !heap -p -a @esp # 若涉及内存损坏,检查堆块 ``` 6. **源码调试(若有源码)** 若已加载符号并配置源码路径: ```bash .lines # 启用行号信息 lsf -a "path\to\file.cpp" # 打开源码文件 ``` --- ### **常见场景与命令** | **问题类型** | **排查命令** | |---------------------|----------------------------------| | 空指针断言 | `?? poi(变量地址)` | | 内存越界 | `!heap -p -a 地址` 或 `!address 地址` | | 堆损坏 | `!heap -s` 或 `gflags /i +ust` | | 多线程竞争 | `~*k` 查看所有线程栈 | --- ### **关键技巧** 1. **条件日志** 若断言随机出现,在疑似位置设条件断点记录日志: ```bash bp foo.cpp:123 ".printf \"buffer=%p\\n\", poi(buffer); g" ``` 2. **忽略已知断言** 对无害断言继续执行(慎用): ```bash sxi 80000003 # 忽略STATUS_BREAKPOINT gh # 继续运行(g命令的异常处理版本) ``` > 💡 **引用说明**: > - 附加进程方法见引用[1]的`.attach PID` > - 异常事件机制参考引用[2]的调试事件驱动模型 > - 符号加载参数详见引用[3]的`/o`(覆盖符号)和`/s`(内核符号)选项 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值