windebug调试基本命令

最新推荐文章于 2025-05-25 11:19:21 发布
转载 最新推荐文章于 2025-05-25 11:19:21 发布 · 1.8k 阅读 · 0

本文介绍了一系列常用的调试命令,包括如何添加和删除断点、查看寄存器值、转存当前dump文件等,帮助开发者高效地进行故障排查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

添加断点:bp 函数名/地址,例如bp win32k!NtGdiEnumObjectswin32k模块的NtGdiEnumObjects函数入口处添加断点

查看断点:bl

删除断点:bc 断点编号,例如 bc 0,删除第0个断点

继续运行:g,注:如果再次中断在nt!KeAccumulateTicks上面,则输入ahi即可

查看注册表:!reg

查看寄存器:r

设置寄存器值:r eax=0x123

查看当前堆栈:kb

查看当前线程信息:!thread

查看虚拟内存使用情况:!vm

转存当前dump文件:.dump ma bsod.dmp

 

!analyze -v

【C++软件实战问题排查经验分享系列 ④】pdb符号文件 | dump文件分类与生成方法 | Windbg分析dump文件 | Windbg动态调试 | Windbg常用命令 总结
dvlinker的技术专栏
05-20 3万+
在开发调试C++软件的过程中,时常会使用Windbg分析排查软件运行过程中遇到的各种异常问题。本文对使用Windbg涉及到的pdb符号文件、dump文件分类与生成方法、Windbg分析dump文件、Windbg动态调试目标进程、Windbg常用命令等诸多相关内容进行详细的总结,并给出相关的实战分析实例,供大家借鉴或参考。
三次蓝屏对内核崩溃日志的分析记录
无情的搬砖人的Blog
10-30 1万+
下面的所有内容都是WinDBG的输出内容 //后跟的所有内容都是针对下一行具体项的具体解释 Microsoft ® Windows Debugger Version 6.12.0002.633 AMD64 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\Windows\Minidump\103021-8359-01.dmp] Mini Kernel Dump File: Only register
windebug 指令详解
静故了群动
07-17 2938
1. 线程相关 线程命令是以~开始,后面跟线程id(不是tid,是windbg从0开始的一个编号),或者.,#,*等 ~. 表示当前线程 ~# 表示异常或者产生调试事件的线程 ~* 表示所有线程 ~1 表示一号线程 ~2 s 表示选择2号线程作为当前线程 ~3 f 冻结三号线程 ~3 u 解冻三号线程 ~2 n 挂起二号线程 ~2 m 恢复二线程 线程指令还可以与其他指令混合
windows10蓝屏原因自检记录
Primary_student的博客
06-13 5127
虚拟地址描述符(VAD)根地址:ffffdf8c83e453f0,VAD数量:813,克隆数量:0,私有页面数量:22074,已修改页面数量:407573,被锁定页面数量:0。poolused、!很好,确定问题了,是因为爆内存了,svchost.exe读内存爆了,ntkrnlmp.exe具体执行内存读取任务,来背了这个锅。工作集大小(当前,最小,最大):(8651,50,345)页,(34604KB,200KB,1380KB)。跑训练的过程中电脑自动重启了,为了满足长期训练的需要,研究一下死机原因。
WinDebug查看C#程序运行内存中的数据库连接字符串
最新发布
weixin_40564837的博客
05-25 38
真巧,昨天刷到了大佬“一线码农”的视频,大概就是讲的有人找他破解一个混淆加密的数据库连接字符串,然后大佬也提供了方案就是用WinDebug查看内存中的数据。这其实本质上就是一个用WinDebug查看对象字符串字段具体内容的需求,为啥要取这个标题?当然是骗人点进来啦目录。
DPC_WATCHDOG_VIOLATION蓝屏分析
renluborenlubo的专栏
02-23 1万+
DPC_WATCHDOG_VIOLATION蓝屏分析
windbg内核局域网调试nt!KeAccumulateTicks解决方法
如鹿渴慕泉水的专栏
08-16 528
windbg内核局域网调试nt!KeAccumulateTicks解决方法
DPC_WATCHDOG_VIOLATION蓝屏问题分析(一)
热门推荐
xsinlink的博客
10-11 5万+
说明当前正在执行DPC例程,并且超时了,可以直接看到DPC超时的原因(或者由于其他线程导致该DPC一直无法退出)。说明此时该CPU一直处于DPC状态执行,这个原因需要具体分析。!查看所有cpu的dpcwatchdog信息。!dpcs查看指定cpu的dpc例程信息。
WinDebug调试必备:常用命令速览与深入解析
- bp (breakpoint) 是设置条件性或无条件断点的基本命令,如bp MyFunctionName或者bp [address]。它可以指定在特定函数调用或者地址处暂停程序。 - bm (module breakpoints) 用于设置模块级别的断点,如bm ...
windbg windebug 最新版 for win10
03-21
WinDebug是Windbg的简称,两者在功能上基本一致,但有时WinDebug也指Windows Debugging Tools的总称,包含一系列调试工具,如 kd、cdb、ntsd 等。这些工具可以单独使用,也可以通过Windbg图形界面进行集成操作,为...
windebug常用命令
07-10
本文主要介绍了WinDbg中的一些基本命令及其应用场景,包括符号加载与管理、断点设置与管理、内存查看与分析、堆栈跟踪与控制以及其他常用命令。通过对这些命令的学习和实践,可以显著提高我们在软件开发过程中的调试...
windebug 详解,windebug 教程 在线调试好东西
08-07
1. **标准命令**:共计20多条,涵盖了基本调试功能。 2. **元命令(Meta-Commands)**:约140多条,主要用于管理和控制调试环境。 3. **扩展命令**:数量巨大,由调试器或用户编写的扩展模块提供。 学习和灵活...
系统蓝屏表.蓝屏代码
11-02
系统蓝屏代码表 0x0000000A:IRQL_NOT_LESS_OR_EQUAL ◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角 度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的 内存地址. ◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.
21、WDK调试错误2
ljymoonlight的专栏
05-16 1085
EXCEPTION_RECORD: 00000000000000dc -- (.exr 0xdc) Cannot read Exception record @ 00000000000000dc LAST_CONTROL_TRANSFER: from fffff80642d7bdf4 to fffff80642ec3b8a STACK_TEXT: fffff806`42b4a6b0 f...
DEBUG命令详细说明
weixin_34252090的博客
12-13 668
启动DEBUG 1.打开Windows命令窗口 在Windows 95/98的环境中,打开命令窗口的步骤为:点击“开始”→“运行”,输入“command”命令; 在WindowsXP及WIN7的环境中,打开命令窗口的步骤为:点击“开始”→“运行”,输入“cmd”命令; 2.启动DEBUG 在命令窗口中启动DEBUG,启动命令一般为:DEBUG  [文件名] [参数表]。其中:文件名指定被调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值