《逆向工程实战》--windbg相关学习记录

最新推荐文章于 2025-06-19 16:42:21 发布

原创

最新推荐文章于 2025-06-19 16:42:21 发布 · 862 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#windbg #逆向工程实战

本文主要记录了Windbg的一些关键命令，包括列出线程(~)、调试特定进程(-o)、事件控制(sx/sxe/sxd)、模块加载/卸载断点设置、寄存器(r)及内存(dp/dd/dq)查看、符号和结构化数据检查、条件断点以及进程和模块管理(lm、.process)等，旨在方便在实际逆向工程中快速查阅和使用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这篇我主要记录一些windbg的常用命令，在书中都可以找到这些知识点，就是记录下，防止自己在使用过程中有时记不起来自己想用的命令是什么。

t(F11)--step into
p(F10)--step over
gu(shift+F11)--go up，执行到当前函数直到结束，返回到调用者
g(F5)--go，恢复程序执行

~命令可以列出所有线程

使用-o参数调试某路径下进程

可以使用sx命令列出所有事件

通过下面命令可以控制事件/异常的处理方式：

sxe event--为某个事件打开断点
sxd event--为某个事件关闭断点
sxr event--只为某个事件打开输出
sxi event--忽略某个事件

命令sxe或sxd非常有用的用途就是捕获模块的加载或卸载。进行内核调试的时候，想要在某个驱动程序或者dll加载的时候停下调试器，可以使用如下命令：

sxe ld:driver_name.sys

可以通过sx- -c

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ATree、063

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结

dvlinker的技术专栏

07-27

8万+

使用 Windbg 分析软件异常时的诸多细节与技巧总结

【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结

最新发布

weixin_33814090的博客

06-19

401

作为IT专业人士，我们经常需要使用调试工具来诊断和修复软件中的错误。在众多调试工具中，Windbg凭借其强大的功能和灵活性，被广泛应用于Windows平台下的应用程序和驱动程序的调试。本章将对Windbg x86进行概述，为读者理解其深层的调试功能打下基础。内存调试是软件开发中不可或缺的一部分，它涉及到对程序在运行过程中内存使用情况的监控和分析。在程序运行时，内存状态包括已分配的内存、内存访问模式、内存泄漏以及指针错误等方面。

windbg 基础命令实战 - 简单程序破解

weixin_30394981的博客

08-05

200

以前玩游戏遇到一些实在过不去的管卡，经常会找一些游戏修改软件来修改游戏，让自己变得无比强大，将boss一路砍瓜切菜过足游戏瘾。其实游戏修改软件的功能大多都比较简单，我们可以通过windbg的一些简单命令同样也可以实现。在这片文章中我们会通过一个简单的winform登录程序来演示将一系列简单调试命令联合运用，破解登录程序。测试程序登录程序界面登录验证代码 private v...

ret-sync插件：windbg/ollydbg+ida逆向调试神器

lixiangminghate的专栏

07-15

4852

ida有不少主流调试器的扩展插件，如windbg/gdb等，可以在静态分析的基础上动态调试二进制文件。可是众多调试器扩展中没有兼顾ollydbg，难免觉得是一项缺憾。最近在github上发现一个插件：ret-sync，不仅弥补了ida对ollydbg支持的空白，还额外支持x64dbg/lldb等调试器：使用插件前的准备工作 1.虽然作者建议使用vs2017生成插件，但...

Windbg

MZLI_L的博客

04-27

1289

文章目录命令系统注意事项标准命令元命令扩展命令常用基本命令程序控制相关命令断点控制相关命令堆栈命令反汇编命令模块分析伪寄存器d系列结构搜索内存示例搜索符号示例搜索调用示例分析模块链搭建双机调试环境常见内核结构SSDT(系统描述服务表)EPROCESSETHREAD内核调试进程分析DUMP文件表达式MASM 表达式C++ 表达式流程控制语句Windbg脚本线程命令寄存器命令字符串通配语法（类似正则表达式）条件断点J命令断点附加命令伪寄存器Windbg脚本伪寄存器别名内存操作指令修改内存示例重定向命令输出Win

学习笔记-第十六章恶意代码分析实战

Yes_butter的博客

04-03

660

第十六章反调试技术反调试技术，恶意代码用它识别是否被调试，或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作，因此他们使用反调试技术尽可能地延长恶意代码的分析时间。 1.探测Windows调试器 <1>使用Windows API 使用Windows API函数探测调试器是否存在是最简单的反调试技术。 IsDebuggerPresent 查询进程环...

windbg调试驱动学习总结

bcbobo21cn的专栏

03-19

4637

简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一．驱动编写随着对windows系统的深入研究，越来越多的内核方面的知识被挖掘出来了，今天我们讨论下如何写一个简单的驱动，并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识。一个简单的驱动一般有以下几

windbg

ruoge2007的专栏

08-11

204

.sympath srv*https://msdl.microsoft.com/download/symbols .sympath srv*https://msdl.microsoft.com/download/symbols. If you include the string srv*localcache*symbolstore in your symbol path, the deb...

windbg.exe

12-26

微软的御用调试工具,windbg.exe,需要的就下载吧!!!!!!!

[调试逆向] 学会使用windbg定位程序bug

weixin_30298497的博客

08-07

122

学会使用windbg定位程序bug - 转载于:https://www.cnblogs.com/zhehan54/p/9436629.html

逆向工程工具培训：开启逆向分析之旅的钥匙

m0_57836225的博客

11-18

1256

IDA Pro（Interactive Disassembler Professional）是一款在逆向工程领域广泛使用且功能强大的反汇编工具。它就像是一把神奇的放大镜，能够帮助逆向工程师深入查看可执行程序的内部结构，将机器码转换为更易理解的汇编语言代码，是分析软件逻辑、寻找漏洞、理解程序功能等逆向工作中不可或缺的利器。

调试工具 - Windbg

dxf1971738522的博客

03-07

4968

基于Windbg的dump文件分析和内核驱动调试

WinDBG

明月清风精进不止

09-18

411

看到一篇文章http://www.youkuaiyun.com/article/2014-09-16/2821705 里面提到WinDBG 感觉有用记录一下

Windbg介绍

u010607621的博客

06-15

1万+

什么是逆向工程？特点是？应用领域有哪些?

yyj173637的博客

04-27

5385

逆向工程又被称为反求工程(Reverse Engineering)，是一种再现产品设计技术的过程，通过对给定的产品进行逆向研究与分析，从而得出该产品的相关参数及特性，以制造出结构相近、性能更优秀的产品模型。利用三维扫描仪获取被测产品或者模型的数字化信息(点云数据)，在通过逆向软件进行编辑、修改、优化得出CAD模型图，最后通过CAD/CAM技术传送至数控加工机床，生产制造出对应所需模具的技术过程。(1)逆向工程技术具有高效快速的技术特点。