miniWindbg 功能

最新推荐文章于 2023-08-02 14:11:48 发布
最新推荐文章于 2023-08-02 14:11:48 发布
阅读量99 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/haidragon/2115095
本文详细介绍了一款逆向调试工具的各项功能,包括基本功能如直接打开文件、查看及修改数据、显示反汇编等;断点功能如设置软件、内存及硬件断点等;高级功能如条件断点、隐藏PEB、HOOK操作等;以及其它功能如查看模块导入导出表、源码调试等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本功能

1.通过直接方式打开 断OEP
miniWindbg 功能
2.附加方式打开(遍历进程 通过 pid 附加)
miniWindbg 功能
3.查看修改数据
miniWindbg 功能
4.显示反汇编
miniWindbg 功能
5.修改汇编
miniWindbg 功能
6.修改寄存器
miniWindbg 功能
7.查看当前栈
miniWindbg 功能

断点功能

1.软件断点
miniWindbg 功能
2.内存断点
miniWindbg 功能
3.硬件断点
miniWindbg 功能
4.断点永久性
miniWindbg 功能
5.show 显示所有断点信息
miniWindbg 功能
6.单步步入
miniWindbg 功能
7.单步步过
miniWindbg 功能

高级功能

1.条件断点
miniWindbg 功能
2.隐藏 peb
miniWindbg 功能
miniWindbg 功能
miniWindbg 功能
3.hook
miniWindbg 功能
4.插件
miniWindbg 功能

其它功能

1.查看任意模块导入导出表
miniWindbg 功能
2.解析符号
miniWindbg 功能
3.源码调试
miniWindbg 功能
miniWindbg 功能
4.调用堆栈
miniWindbg 功能
5.显示局部变量
miniWindbg 功能
6.dump(程序可以正常执行)
miniWindbg 功能
miniWindbg 功能

转载于:https://blog.51cto.com/haidragon/2115095

Windbg使用详解
dvlinker的技术专栏
10-07 4万+
本文详细介绍了Windows调试工具Windbg的安装与使用,并给出多个实战问题分析实例。
2. WinDbg 主要功能
Login255的博客
06-20 1181
本来想写一篇使用WinDbg分析值类型和引用类型的文章,悲催的事情发生了,调试过程中出现意外,电脑死机,再重新调试时,程序的加载地址和之前所写都不一致了。为了不让已经写的部分作废,就将题目改成了WinDbg Step by Step (一),简单介绍一下WinDbg的使用。
WinDBG 用法详解(一)
worthluyang的专栏
05-18 3957
      WinDBG 是个非常强大的调试器,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、调试转储文件、远程调试等等。WinDBG 具有非常大的灵活性和可扩展性,用来满足各种各样的调试需求,比如用户可以自由定义调试事件的处理方式,编写调试扩展模块来定制和补充WinDBG 的调试功能。      尽管WinDBG 是个典型的窗口程序,但是它的大多数调试功能还是以手工输入命
使用windbg分析Mini-dump文件(转)
xulystone的专栏
04-13 2498
使用windbg分析Mini-dump文件 使用windbg打开dmp文件,就可以看到出错时的call stack了。 windbg下载地址在这里http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx 下载安装最新版本即可,使用windbg过程如下:安装。然后打开菜单file-> symbol file p
WinDbg Tricks
CharlesGodX的博客
11-06 483
本文搜集了一些windbg常用的命令,方便自己查阅,老版本windbg现在已经集成在visual studio里面,新版本的直接在Microsoft Store里面可以搜到,不过新的windbg preview版本不是很稳定,不过UI挺友好的。下面的内容不定期补充,首先放一个官方对windbg命令介绍的地址 https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/commands 符号 windbg里面下载微软符号都需要梯子,
Windbg 分析MiniDump常用命令
weixin_46618348的博客
08-02 836
peb:显示当前进程环境块(Process Environment Block)的内容。analyze -v:执行自动分析,提供崩溃转储的摘要信息和可能的原因。process:显示所有进程的列表,并提供每个进程的详细信息。thread:显示所有线程的列表,并提供每个线程的调用堆栈。.sympath:设置符号路径,以便正确加载调试符号文件。.reload:重新加载模块符号文件,以确保符号正确加载。heap:显示当前进程的堆信息。
WinDbg使用基础
pokeyode的专栏
12-23 483
启动WinDbg后发现以一般的软件并没有什么差别,菜单工具栏,客户区,状态栏都有,估计作用也差不多 为了学习WinDbg,让整个过程尽量可控,我们自己编写被调试程序: 生成release版本的exe文件,为模拟一般情况下的调试我们将exe文件拷贝到一个单独的路径上。通过WinDbg的File->Open Executable菜单打开生成的exe文件,出现command窗口,co
什么是WinDBG?
togoblime的专栏
02-25 2040
WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试,我在这篇文章中不会介绍Kernel模式调试。Kernel模式调试对学习Windows核心极有帮助。如果你对此感兴趣,可以阅读InsideWindows 2000和Windbg所带的帮助文件。这篇文章得主
Windbg介绍
u010607621的博客
06-15 1万+
1. 介绍 1.1. 相关网站 微软网站 社区网站 调试分享 1.2. 下载 对于Win10,推荐使用微软商店下载windbg preview版本。其它的os,可以下载windows sdk,在安装选项中选择windbg。 preview版本皆可调试32,64位进程和内核。传统版本分为32和64两个版本,但优势在小巧便携。 1.3. 符号配置 微软的动态库,exe等,微软一般会公开pdb文件的下载,windbg经过配置后,会自动下载,从而利于解析程序的数据结构。 简易的方法是配置环境变量_NT_SYMBOL
WinDbg 入门指导(3)-WinDbg中常用的功能以及设置
陈锋-TechBlog
10-14 3529
WinDbg功能调试器扩展DLL所谓的扩展指的是一些DLL,你可以用在调试器内调用并且执行一些自定义的命令。这些DLL必须实现一些特定的函数,并且要满足一些需求,这样才能被认为是一个扩展DLL。在下一篇文章内,我们将会了解到怎样写出一个扩展DLL。所谓的bang(!)命令就是从你的扩展DLL内执行的命令。注意这些DLL是被加载到调试器的进程空间内。内存转储文件你可以使用转储功能
Windbg入门
dongjiwo6466的博客
08-10 858
注意:本文省略部分为:1.如何加载系统符号。2.如何开启双机调试。这两部分很重要的。 0×1 程序代码 为了整体掌握windbg的调试流程。本文实例采用自己编写。好处是可以更为主动的熟悉windbg的调试命令,更加直观的查看windbg的显示结果。 0×2 windbg调试入口 打开windbg,点击:File->Open Executable,选中编译好的exe文件。...
windbg分析minidump
baifer的专栏
09-22 9223
 许多人可能经常遇见计算机频繁重新启动的问题,总是难于解决问题,最后只能重新安装操作系统.我介绍的这篇文章应该能解决许多人这样的痛苦.  通常在荡机的瞬间,操作系统会形成一个存储器转储文件。 这个文件是当计算机死机的瞬间的内存的映像.该文件通常放置在系统目录下的minidum目录下.例如 C:/WINDOWS/Minidump/Mini082106-01.dmp. 所以对该文件的分析就能很快查
Windbg使用手册
热门推荐
while(1) { smile(); }
01-03 11万+
一、安装 从下面的链接或其他链接下载安装: Download Debugging tools for Windows 二、配置 常用的配置就是符号文件搜索路径、可执行文件搜索路径、源码文件搜索路径配置。 符号文件搜索路径配置(Symbol File Path) 在菜单项File-> Symbol File Path中设置,如D:\symbol_path;SRV*D:\symb
[转]windows程序员进阶系列:《软件调试》之O--- WinDbg使用介
comhaqs的专栏
03-06 1352
原帖地址:http://blog.youkuaiyun.com/ithzhang/article/details/8630429                         windows程序员进阶系列:《软件调试》之O--- WinDbg使用介绍      拥有一个顺手的武器是每一个武林高手梦寐以求的。对于windows程序员来说,WinDbg调试器就是我们的武器。熟练使用调试器能大大提高我们的
转储了dump后,如何用Windbg进行分析呢?
ShiQW5696的博客
06-04 7109
上一篇向大家介绍了如何在程序“死”的时候转储Dump文件以及如何进行一些其他的处理(请戳蓝色字体:《程序又“死”了,但是还好我转储了dump!》)。那么,今天笔者将继续向大家详细介绍如何使用Windbg对dump文件进行调试分析。-- 准备工作 --Windbg是一款功能十分强大的调试工具,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、调试转储文件、远程调试等等。 ● ST...
minidump详细介绍
chentao1206的专栏
03-31 4236
Effective minidump  简介 在过去几年里,崩溃转储(crash dump)成为了调试工作的一个重要部分。如果软件在客户现场或者测试实验室发生故障,最有价值的解决方式是能够创建一个故障瞬间的应用程序状态镜像,然后可以在开发者的机器上通过调试器进行分析。第一代的crash dump通常被称为“全用户转储(full user dump)”,它包含了进程的虚拟内存的全
Windbg使用说明书
kuangben2000的博客
04-09 3552
Windbg使用说明书 Windbg使用说明书 - 简书 (jianshu.com) 术语、缩略语 windbg windows平台下,强大的用户态和内核态调试工具。 dmp 内存映像文件,一般是系统错误产生的文件。 Pdb 程序数据库文件。 Symbol 符号文件(Symbol Files)是一个数据信息文件,它包含了应用程序二进制文件(比如:EXE、DLL等)调试信息 概述 Windbg是Windows平台下强大的工具。相比较于Visual Studio,它是一个轻量级的调.
使用 windbg 分析 minidump
不积跬步,无以至千里;不积小流,无以成江海
11-23 1941
转自:http://wcy234.blog.hexun.com/5506318_d.html 许多人可能经常遇见计算机频繁重新启动的问题,总是难于解决问题,最后只能重新安装操作系统.我介绍的这篇文章应该能解决许多人这样的痛苦.   通常在荡机的瞬间,操作系统会形成一个存储器转储文件。 这个文件是当计算机死机的瞬间的内存的映像.该文件通常放置在系统目录下的minidum目录下.例如
setools-console-4.3.0-2.el8.tar.gz
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
十万级人物关系图谱数据集:算法抽取加人工整理,支持多场景人物关系应用
最新发布
08-19
资源下载链接为: https://pan.quark.cn/s/c0808ead71da 十万级人物关系图谱数据集:算法抽取加人工整理,支持多场景人物关系应用(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值