5min学会WinDBG条件断点

最新推荐文章于 2023-12-29 19:08:17 发布
原创 最新推荐文章于 2023-12-29 19:08:17 发布 · 800 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WinDBG #条件断点 #Windows消息

本文介绍了如何使用WinDBG设置条件断点,以深入分析Windows消息,特别是针对EM_GETTEXTRANGE消息的参数。通过设置断点在USER32!SendMessage函数上,并编写WinDBG脚本来过滤和输出特定消息的详细信息,可以方便地查看窗口句柄、消息值及其它参数。

1.前言

       很多时候我们可以使用Spy++查看某个窗口的消息,但是有一定的局限性。

       以编辑控件为例,我们打开Spy++截获应用程序的EM_GETTEXTRANGE消息,却只能看到TEXTRANGE结构的指针值,看不到结构的内容。

 

        如果想要详细查看消息的WPARAM和LPARAM参数,Spy++是无能为力的。

        但是可以通过WinDBG的条件断点却可以轻松实现。

        我们先从最简单的WinDBG断点开始,将断点打在USER32!SendMessage函数上,就可以看到应用程序传递了什么参数。

 

2.WinDBG断点

       首先,设置符号路径(假设放在本地的目录E:\symbols):

SRV*E:\symbols*http://msdl.microsoft.com/download/symbols

 

       然后,将WinDBG调试器附加到目标进程并且中断程序。

       接着,就可以打断点了。

bp USER32!SendMessageW

bp USER32!SendMe
最低0.47元/天 解锁文章
Windbg中设置断点追踪打开C++程序远程调试开关的模块
dvlinker的技术专栏
04-10 2万+
在动态调试的Windbg中设置断点,追踪何处打开了C++程序远程调试开关。
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4806
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
WinDbg命令详解--断点
Arbboter的专栏
03-17 3800
111
Windbg断点调试
Geons的花园阳台
02-28 870
[文章主题]WindbgWindows驱动调试的重要软件,也是必须学习的软件,前面的博客介绍了一些双机调试的环境配置,只要按照我所说的步骤一步步下来就可以完成环境搭建。本文主要介绍如何调试sys格式的驱动文件,网上很多资料都说得含糊不清,甚至有博主就是简单翻译外文资料,根本没有实际应用,这篇文章将解决这些问题。[环境配置]VM虚拟机(已安装XP系统)DriverMonitor(安装在XP系统中)...
加密与解密 调试篇 动态调试技术 (五)-WinDbg
m0_64180167的博客
06-15 1037
自定义别名的命令有3个as ad alas为内存中的字符串定义别名ad 删除别名 ad Name ad *al 列出别名as /选项 别名名称 别名实体选项的选择/ma ASCII/e 指定的环境变量/f 指定文件的内容。
Windbg设置条件断点
weixin_33754913的博客
01-06 394
条件断点(condition breakpoint)的是指在上面3种基本断点停下来后,执行一些自定义的判断。 在基本断点命令后加上自定义调试命令,可以让调试器在断点触发停下来后,执行调试器命令。每个命令之间用分号分割。 语法格式如: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'...
windbg学习------条件断点
weixin_30608503的博客
06-03 239
使用j命令的条件断点的基本语法如下: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'" 使用.if命令的条件断点的基本语法如下: 0:000>bpAddress".if(Condition){OptionalCommands}.else{gc}" 其实结合起来看就是双...
排查格式化符与待格式化参数不一致导致的程序崩溃问题
dvlinker的技术专栏
12-29 1万+
本文详细讲述格式化符与待格式化参数不一致导致程序崩溃问题的完整排查过程,并对相关点进行了拓展与延伸!
UINT64整型数据在格式化时使用了不匹配的格式化符%d导致其他参数无法打印的问题排查
热门推荐
dvlinker的技术专栏
09-18 2万+
UINT64整型数据在格式化时使用了不匹配的格式化符%d导致其他参数无法打印的问题排查
调试的艺术:在IDE中精准调用GDB_LLDB并结合命令行参数定位复杂问题的5种方法
![调试的艺术:在IDE中精准调用GDB_LLDB并结合命令行参数定位复杂问题的5种方法](https://vitux.com/wp-content/uploads/c-users-muhammad-usman-downloads-gdb-gdb19-png-1024x576.png) ...仅依赖IDE图形化断点
windbg设置条件断点
lixiangminghate的专栏
07-28 6623
一直以为windbg的bp断点只是简单的在某个地址上下断点,后来才发现bp断点功能很强大:除了可以设置条件断点还是windbg脚本的基础.     使用方法很简单:bp address ".if(condition){};.else{}" 具体例子形如:bp `4dbg.cpp:18` ".if(hFile>=0){};.else{gc;}"这里是对源文件中某一行下条件断点,如果句柄值大于等于0
WinDBG条件断点
killcpp的专栏
06-15 2561
http://hi.baidu.com/6908270270/blog/item/0d7fe423fc8612409922ed04.html 最近需要在访问指定文件时中断下来,但不知道如何下断,在网上搜索了一番无果,只好自己摸索了。听大侠说windbg条件断点功能异常强大,可以实现,不禁心痒,特尝试一番,顺便熟悉一下windbg的脚本语法。 先来了解简单的,得到当前访问的文件名 先写段
windbg条件断点
mountaintai二世的运动场
12-30 3969
假设源文件a.cpp如下所示:void main(){    int sum = 0;    for (int i = 0; i    {        sum += i;    }} 要在第6行下一个条件断点,当i>=6的时候断点生效,则可以用如下命令:bp `a.cpp:6` ".if(poi(i)解释如下:.if, .else是windbg条件判定命令,格式为.if(条件) {表达式1} .
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)
anjichan4261的博客
03-26 361
WinDBG 提供了多种设断点的命令:bp, bu, bm, ba bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有...
WinDBG 设置条件断点
lixiangminghate的专栏
07-26 1904
Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specific condition is satisfied. 当你在尝试找到你代码中的bug时,条件断点非常有用。当某个特殊条件满足时它才
windbg 内存条件断点
Sven的忘却日记
12-22 1274
判断指针 ba w4 0d58130 ".if(poi(地址) = 值){}.else{gc}" 判断其他数据类型,使用c++语法 ba w4 0d58130 ".if(@@(*(int*)0x0d58130) = 0xa){dd 0x0d58130 }.else{gc}"
Windbg 字符串条件断点
CuiXY's Blog
10-01 524
0x01 前言 Windbg 作为 Windows 下的主流调试器,除了人机交互相比其他调试器略有不足外,其他功能都是十分强大的存在。 在所有的调试器中断点功能都是必不可少的,Windbg 可以使用 bp 等命令很方便的对地址和符号下断点,这些都是非常常用的,但是对字符下断点,尤其是 unicode 字符下断点则用的比较少,但是用的好确实能解决许多问题,比如需要记录和断下一些关键 API 的参数...
windbg 脚本简单入门
superliuxing的专栏
02-14 7522
标 题: 【原创】windbg 脚本简单入门 作 者: evileagle 时 间: 2013-10-31,23:04:24 链 接: http://bbs.pediy.com/showthread.php?t=180879 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试,
windows程序静止cpu占用高 如何排查
最新发布
03-20
### 如何诊断和解决Windows应用程序导致的高CPU使用问题 #### 使用工具进行初步分析 在排查Windows程序引起的高CPU占用问题时,可以借助Process Explorer或Process Hacker这样的工具来获取详细的进程信息。这些工具有助于快速识别哪个线程正在消耗大量CPU资源,并提供函数调用堆栈的信息以便进一步深入分析[^1]。 当发现某个特定的应用程序持续占用较高比例的CPU时,可以通过上述提到的工具查看其具体的线程活动情况以及关联到哪些具体的功能模块或者API调用上。如果能够捕捉到异常行为的具体位置,则有助于缩小范围并集中精力解决问题所在区域内的代码逻辑错误或其他潜在缺陷[^2]。 #### 进一步利用调试器定位根本原因 对于更深层次的原因挖掘,还可以配合WinDbg这款强大的内核级调试器来进行动态跟踪与断点设置等工作流程操作。通过加载相应的符号文件(symbol file),可以在崩溃转储(dump files) 或实时运行过程中观察内部变量状态变化轨迹图谱等重要数据资料;同时结合之前从 Process Explorer 获取 的线索共同作用下找到确切引发性能瓶颈之处 [^1]。 一旦确认是由某些循环尝试重新建立连接而导致 CPU 资源被过度耗尽的情况发生 (例如网络服务端不可达条件下仍坚持频繁发起请求), 就应该审视这部分实现是否存在优化空间, 并考虑调整策略如增加指数退避算法(exponential backoff algorithm) 来减少不必要的负载压力. ```python import time def reconnect_with_backoff(attempt_number=0): max_attempts = 5 wait_time = min(30 * (2 ** attempt_number), 300) # Exponential back-off with cap at 5 minutes try: connect_to_server() except ConnectionError as e: if attempt_number < max_attempts -1 : print(f"Connection failed. Retrying after {wait_time} seconds...") time.sleep(wait_time) reconnect_with_backoff(attempt_number +1 ) else: raise TimeoutError("Failed to establish connection after multiple attempts.") ``` 此示例展示了如何应用指数退避机制改进重试逻辑以降低对系统的负担。 #### 结合实际案例验证解决方案有效性 最后,在修改后的版本部署前务必进行全面测试确保新方案确实解决了原有问题而不引入新的风险因素。这可能涉及到模拟各种失败场景下的表现评估,从而全面了解改动前后差异效果对比分析报告等内容 [^2]. ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值