WinDbg命令dt的使用

最新推荐文章于 2025-10-22 12:25:56 发布
原创 最新推荐文章于 2025-10-22 12:25:56 发布 · 5.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WinDbg

本文详细介绍了在WinDbg调试器中如何使用dt命令来查看和理解各种结构体及变量信息。通过实例展示了dt命令如何揭示不同结构体的布局,包括双向循环链表、PEB结构体和AVL树等,适用于操作系统调试与内核开发。

(不是很全面。可以参考WinDbg的帮助文档。操作系统 win7 32)
dt命令主要用来查看相关的变量,结构体等的信息,它配合一些参数使用可以 获取想要的信息。
使用dt命令查看结构体:

lkd> dt nt!_list_entry  
   +0x000 Flink            : Ptr32 _LIST_ENTRY 
   +0x004 Blink            : Ptr32 _LIST_ENTRY
  这是双向循环链表,它的表项结构有两个成员,类型都是_list_entry指针。 
lkd> dt nt!_peb_ldr_data
   +0x000 Length           : Uint4B
   +0x004 Initialized      : UChar
   +0x008 SsHandle         : Ptr32 Void
   +0x00c InLoadOrderModuleList : _LIST_ENTRY
   +0x014 InMemoryOrderModuleList : _LIST_ENTRY
   +0x01c InInitializationOrderModuleList : _LIST_ENTRY
   +0x024 EntryInProgress  : Ptr32 Void
   +0x028 ShutdownInProgress : UChar
   +0x02c ShutdownThreadId : Ptr32 Void   
  这是peb(process enviroment block 进程环境块)结构体的一个成员,可以看到里面就使用了3个双向循环链表来记录加载的模块信息。 
lkd> dt nt!_mm_avl_table
   +0x000 BalancedRoot     : _MMADDRESS_NODE
   +0x014 DepthOfTree      : Pos 0, 5 Bits
   +0x014 Unused           : Pos 5, 3 Bits
   +0x014 NumberGenericTableElements : Pos 8, 24 Bits
   +0x018 NodeHint         : Ptr32 Void
   +0x01c NodeFreeHint     : Ptr32 Void
lkd> dt nt!_mmaddress_node
   +0x000 u1               : <unnamed-tag>
   +0x004 LeftChild        : Ptr32 _MMADDRESS_NODE
   +0x008 RightChild       : Ptr32 _MMADDRESS_NODE
   +0x00c StartingVpn      : Uint4B
   +0x010 EndingVpn        : Uint4B  
   avl树在内存的管理(mm--memory management)是被使用。

dt struct addr 来列出具体结构struct的给成员的值 

lkd> dt nt!_kprocess 83864d40 
   +0x000 Header           : _DISPATCHER_HEADER
   +0x010 ProfileListHead  : _LIST_ENTRY [ 0x83864d50 - 0x83864d50 ]
   +0x018 DirectoryTableBase : 0x89233480
   +0x01c LdtDescriptor    : _KGDTENTRY
   +0x024 Int21Descriptor  : _KIDTENTRY
   +0x02c ThreadListHead   : _LIST_ENTRY [ 0x83864c38 - 0x88fbca30 ]
   +0x034 ProcessLock      : 0
   +0x038 Affinity         : _KAFFINITY_EX
   +0x044 ReadyListHead    : _LIST_ENTRY [ 0x83864d84 - 0x83864d84 ]
   +0x04c SwapListEntry    : _SINGLE_LIST_ENTRY
   +0x050 ActiveProcessors : _KAFFINITY_EX
   .......(还有没截下来的)  
   _kprocess结构里包含有结构体,那些部分没有给出值,可以加上-b 参数来展开那些结构体,如(dt nt!_kprocess -b 83864d40)。  
lkd> dt nt!_eprocess -l ActiveProcessLinks.Flink -y Ima -yoi Uni 83864d40   
    ActiveProcessLinks.Flink at 0x83864d40
---------------------------------------------
UniqueProcessId : 0x00000ac0 Void
ActiveProcessLinks :  [ 0x838cc0e8 - 0x8385fd00 ]
ImageFileName : [15]  "DrClient.exe"
ImagePathHash : 0x66151206
ImageNotifyDone : 0y1   
  -l参数来列出ActiveProcessLinks.Flink链表里的每一个表向项;-y表明下一个参数的名字的开始,(ImageFileName,ImagePathHash都是以Ima开头);-yoiy,o,i三个选项的组合,o表示省略结构域的偏移量,i表示不缩进子类型。
3. windbg 常用命令有哪些
shengyin714959的博客
11-02 292
【代码】3. windbg 常用命令有哪些。
Windbg调试命令汇总
dvlinker的技术专栏
10-19 2万+
Windbg调试命令汇总
windbg的线程信息dt命令
zhuqiyua的博客
11-15 1153
TEB 是一个重要的数据结构,每个线程都有自己的 TEB,它包含了线程的各种信息,如线程的ID、环境变量、局部存储等。(Display Type)命令的结果,它显示了当前线程的线程环境块(TEB)的结构和一些关键字段的值。TEB 是一个重要的数据结构,它包含了线程的各种信息,如线程的ID、环境变量、局部存储等。:这是 TEB 的第一个成员,它是一个结构体,包含了线程的基本信息,如异常链表、栈基址和栈限制等。的详细信息时,你需要确保你提供了正确的符号路径,并且已经加载了相应的模块和符号。
gdb python脚本 显示结构体和类成员 类似windbg dt命令
07-23
gdb python脚本 显示结构体和类成员 类似windbg dt命令. 在gdb脚本中加入 python sys.path.insert(0, './') import dt_offs 即可在gdb命令行中输入dt命令
Windbg调试崩溃转储:.cxr命令恢复调用栈的方法与技巧
最新发布
2501_93903170的博客
10-22 235
在调试复杂的崩溃转储时,我们经常会遇到调用栈损坏的情况,这时.cxr命令就成了我们的救命稻草。它能够恢复特定的上下文记录,让我们在混乱的寄存器状态中找到正确的调试路径
windbg调试命令9(dt、d)
v5browser
04-12 381
dt命令显示局部变量、全局变量或数据类型的信息。它也可以仅显示数据类型。即结构和联合(union)的信息。 0:kd&gt;dt_PEB nt!_PEB +0x000InheritedAddressSpace:UChar +0x001ReadImageFileExecOptions:UChar +0x002BeingDebugged:UChar +0x003SpareBool:UChar +...
学习使用常用的windbg命令(u、dt、ln、x)
wesley2005的专栏
05-25 1万+
目录: (1) u命令(反汇编) (2) dt命令(查看数据结构) (3) ln命令(查找就近的符号) (4) x命令(显示模块的符号) (5) k命令(显示调用栈) (6) d命令(以数据方式显示) (7) b命令(断点) (8) lm lmvm (显示模块信息) (9) .reload (重加载模块) (10) !process !t
windbg命令大全.zip
09-04
这个"Windbg命令大全.zip"压缩包包含了深入学习和掌握Windbg所必需的重要资源,特别是PDF文档"WinDBG命令行大全.pdf",它应该详细列举了各种Windbg命令及其使用方法。 Windbg命令行大全的核心知识点包括以下几个...
windbg调试命令大全
02-21
### Windbg调试命令大全 **Windbg** 是一款在Windows平台上功能强大且高效的用户态...以上命令和说明覆盖了Windbg调试命令的基础使用,能够帮助开发者快速上手Windbg,并有效地利用其强大的调试功能来定位和解决问题。
Windbg常用命令
UE星空
12-24 371
Windbg常用命令
Windbg断点 dt命令
svtanto的专栏
05-22 3337
bp 在某个地址下断点   bp 0x7783FEB   bp MyApp!SomeFunction   对于后者,Windbg会找到MyApp!SomeFunction对应的地址并设置断点。使用bp的问题:1、代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效;2、Windbg不会把bp断点保存工作空间中,所以,我比较喜欢用bu 命令。bu 针对某个符号下断点。   bu
WinDbg 小贴士 -- dt命令搜索查看符号
faithzzf的专栏
06-29 2789
WinDbg 小贴士 -- dt命令搜索查看符号。
双机调试和windbg命令
bilibili的博客
03-24 6305
啦啦啦
windbg命令
qq726232111的博客
12-03 373
.hh -> 帮助文档 .prefer_dml 1 -> 启用DML .hh .prefer_dml -> 获取.prefer_dml帮助文档 vertarget
Windbg 常用命令
大黄鸭在发光的专栏
12-19 1071
Windbg 是微软开发的一款强大的调试工具,用于调试 Windows 操作系统和应用程序。它支持各种调试技术,包括用户模式和内核模式调试、本地和远程调试、源代码和汇编级别调试等。
windbg调试入门
blacet的专栏
10-28 1417
windbg调试入门 转载:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html 使用前首先设置符号表,菜单File=>symbol File Path。 如设置为: srv*C:\Program Files\Debugging Tools for Windows (x86)\sym*http://msdl.
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 9万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
linux dt命令,linux基础命令1
weixin_39678451的博客
04-30 518
linux基础命令1Linux系统命令接近400个,我们主要学习几个常用的就好了,主要学习如下命令:在学习命令之前,先查询一下Linux的版本号:[root@localhost 桌面]# uname -r //显示操作系统的发行版本2.6.32-573.el6.i686[root@localhost 桌面]#linxu内核版本格式:x.y.zx:主版本号y:此版本号(偶数位稳定, 奇数位测试版...
linux dt命令,Linux基础命令日常积累
weixin_39609822的博客
04-30 852
今天又一次搞Linux生产环境搭建。这是种步骤很多,很繁琐而且又不得不做的事情。虽然做过很多次,但还是有很多步骤、命令不记得,每一次到处找资料很麻烦,于是将一些步骤记下,以便查找。登录远程MySQLmysql -h 192.168.1.100 -u root -p给MySQl非root账户分配权限给账号user1 密码为123456 的用户testDB数据库的所有表的select,insert,u...
WinDbg调试命令完全指南
"WinDbg命令大全" WinDbg是一款强大的Windows调试工具,它提供了丰富的命令集用于系统级和应用程序级别的调试。这份“WinDbg命令大全”文档由Robert Kuster于2007年编写,包含了一系列主题分类的常见WinDbg命令,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值