5min学会WinDBG条件断点

最新推荐文章于 2023-12-29 19:08:17 发布
原创 最新推荐文章于 2023-12-29 19:08:17 发布 · 800 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WinDBG #条件断点 #Windows消息

本文介绍了如何使用WinDBG设置条件断点,以深入分析Windows消息,特别是针对EM_GETTEXTRANGE消息的参数。通过设置断点在USER32!SendMessage函数上,并编写WinDBG脚本来过滤和输出特定消息的详细信息,可以方便地查看窗口句柄、消息值及其它参数。

1.前言

       很多时候我们可以使用Spy++查看某个窗口的消息,但是有一定的局限性。

       以编辑控件为例,我们打开Spy++截获应用程序的EM_GETTEXTRANGE消息,却只能看到TEXTRANGE结构的指针值,看不到结构的内容。

 

        如果想要详细查看消息的WPARAM和LPARAM参数,Spy++是无能为力的。

        但是可以通过WinDBG的条件断点却可以轻松实现。

        我们先从最简单的WinDBG断点开始,将断点打在USER32!SendMessage函数上,就可以看到应用程序传递了什么参数。

 

2.WinDBG断点

       首先,设置符号路径(假设放在本地的目录E:\symbols):

SRV*E:\symbols*http://msdl.microsoft.com/download/symbols

 

       然后,将WinDBG调试器附加到目标进程并且中断程序。

       接着,就可以打断点了。

bp USER32!SendMessageW

bp USER32!SendMe
最低0.47元/天 解锁文章
Windbg中设置断点追踪打开C++程序远程调试开关的模块
dvlinker的技术专栏
04-10 2万+
在动态调试的Windbg中设置断点,追踪何处打开了C++程序远程调试开关。
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4806
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
WinDbg命令详解--断点
Arbboter的专栏
03-17 3802
111
Windbg断点调试
Geons的花园阳台
02-28 870
[文章主题]WindbgWindows驱动调试的重要软件,也是必须学习的软件,前面的博客介绍了一些双机调试的环境配置,只要按照我所说的步骤一步步下来就可以完成环境搭建。本文主要介绍如何调试sys格式的驱动文件,网上很多资料都说得含糊不清,甚至有博主就是简单翻译外文资料,根本没有实际应用,这篇文章将解决这些问题。[环境配置]VM虚拟机(已安装XP系统)DriverMonitor(安装在XP系统中)...
加密与解密 调试篇 动态调试技术 (五)-WinDbg
m0_64180167的博客
06-15 1038
自定义别名的命令有3个as ad alas为内存中的字符串定义别名ad 删除别名 ad Name ad *al 列出别名as /选项 别名名称 别名实体选项的选择/ma ASCII/e 指定的环境变量/f 指定文件的内容。
Windbg设置条件断点
weixin_33754913的博客
01-06 394
条件断点(condition breakpoint)的是指在上面3种基本断点停下来后,执行一些自定义的判断。 在基本断点命令后加上自定义调试命令,可以让调试器在断点触发停下来后,执行调试器命令。每个命令之间用分号分割。 语法格式如: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'...
windbg学习------条件断点
weixin_30608503的博客
06-03 239
使用j命令的条件断点的基本语法如下: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'" 使用.if命令的条件断点的基本语法如下: 0:000>bpAddress".if(Condition){OptionalCommands}.else{gc}" 其实结合起来看就是双...
排查格式化符与待格式化参数不一致导致的程序崩溃问题
dvlinker的技术专栏
12-29 1万+
本文详细讲述格式化符与待格式化参数不一致导致程序崩溃问题的完整排查过程,并对相关点进行了拓展与延伸!
UINT64整型数据在格式化时使用了不匹配的格式化符%d导致其他参数无法打印的问题排查
热门推荐
dvlinker的技术专栏
09-18 2万+
UINT64整型数据在格式化时使用了不匹配的格式化符%d导致其他参数无法打印的问题排查
调试的艺术:在IDE中精准调用GDB_LLDB并结合命令行参数定位复杂问题的5种方法
![调试的艺术:在IDE中精准调用GDB_LLDB并结合命令行参数定位复杂问题的5种方法](https://vitux.com/wp-content/uploads/c-users-muhammad-usman-downloads-gdb-gdb19-png-1024x576.png) ...仅依赖IDE图形化断点
windbg设置条件断点
lixiangminghate的专栏
07-28 6624
一直以为windbg的bp断点只是简单的在某个地址上下断点,后来才发现bp断点功能很强大:除了可以设置条件断点还是windbg脚本的基础.     使用方法很简单:bp address ".if(condition){};.else{}" 具体例子形如:bp `4dbg.cpp:18` ".if(hFile>=0){};.else{gc;}"这里是对源文件中某一行下条件断点,如果句柄值大于等于0
WinDBG条件断点
killcpp的专栏
06-15 2562
http://hi.baidu.com/6908270270/blog/item/0d7fe423fc8612409922ed04.html 最近需要在访问指定文件时中断下来,但不知道如何下断,在网上搜索了一番无果,只好自己摸索了。听大侠说windbg条件断点功能异常强大,可以实现,不禁心痒,特尝试一番,顺便熟悉一下windbg的脚本语法。 先来了解简单的,得到当前访问的文件名 先写段
windbg条件断点
mountaintai二世的运动场
12-30 3970
假设源文件a.cpp如下所示:void main(){    int sum = 0;    for (int i = 0; i    {        sum += i;    }} 要在第6行下一个条件断点,当i>=6的时候断点生效,则可以用如下命令:bp `a.cpp:6` ".if(poi(i)解释如下:.if, .else是windbg条件判定命令,格式为.if(条件) {表达式1} .
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)
anjichan4261的博客
03-26 362
WinDBG 提供了多种设断点的命令:bp, bu, bm, ba bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有...
WinDBG 设置条件断点
lixiangminghate的专栏
07-26 1905
Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specific condition is satisfied. 当你在尝试找到你代码中的bug时,条件断点非常有用。当某个特殊条件满足时它才
windbg 内存条件断点
Sven的忘却日记
12-22 1274
判断指针 ba w4 0d58130 ".if(poi(地址) = 值){}.else{gc}" 判断其他数据类型,使用c++语法 ba w4 0d58130 ".if(@@(*(int*)0x0d58130) = 0xa){dd 0x0d58130 }.else{gc}"
Windbg 字符串条件断点
CuiXY's Blog
10-01 525
0x01 前言 Windbg 作为 Windows 下的主流调试器,除了人机交互相比其他调试器略有不足外,其他功能都是十分强大的存在。 在所有的调试器中断点功能都是必不可少的,Windbg 可以使用 bp 等命令很方便的对地址和符号下断点,这些都是非常常用的,但是对字符下断点,尤其是 unicode 字符下断点则用的比较少,但是用的好确实能解决许多问题,比如需要记录和断下一些关键 API 的参数...
windbg 脚本简单入门
superliuxing的专栏
02-14 7522
标 题: 【原创】windbg 脚本简单入门 作 者: evileagle 时 间: 2013-10-31,23:04:24 链 接: http://bbs.pediy.com/showthread.php?t=180879 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试,
windbg设置断点
最新发布
06-13
WindbgWindows Debugger)是微软官方提供的一款强大的调试工具,主要用于分析和调试Windows系统下的应用程序。设置断点是调试过程中的重要步骤,它允许你在程序执行到特定行或代码块时暂停,以便查看和修改变量值、检查调用堆栈等。 以下是设置断点的基本步骤: 1. **打开Windbg**:首先,你需要打开Windbg,可以通过“开始”菜单搜索或直接运行`cdb.exe`(命令行版)或`windbg.exe`(图形界面版)。 2. **加载目标模块**:如果你知道要调试的应用程序的进程ID(PID)或进程名,使用`!process`命令加载它。例如:`.reload /f <进程名>` 或 `~pid <进程ID>`。 3. **找到源代码位置**:在加载了目标模块后,使用`lm`(list modules)命令查看模块信息,然后找到你想要设置断点的源代码行号,通常文件路径会出现在模块信息中。 4. **设置断点**:使用`bp`命令加上模块路径和行号,例如:`bp <模块路径>\function_name + line_number`。你也可以使用符号文件(.pdb)的相对路径来设置断点,如:`bp !function_name`。 5. **断点选项**:如果需要,你可以添加条件、步进等选项,例如设置只在满足某个条件时触发断点,用`b`命令后跟条件表达式,如 `b function_name(line_number) condition`。 6. **启动调试**:最后,启动你要调试的进程,Windbg会在设置的断点处停止程序执行。 相关问题: 1. Windbg除了断点还有哪些调试功能? 2. 如何在Windbg中单步执行代码? 3. 如何查看断点列表和管理已设置的断点?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值