windbg如何使用WinDbg调试进程信息
windbg如何使用WinDbg调试进程信息
1、dmp文件需要用Windbg软件分析。需要为Windbg软件设置符号表路径,作为蓝屏原因分析数据库,否则软件将没有作用。
2、配置调试Debuggee的连接方式Windbg支持COM、139USB0三种不同的连接方式,看到网上有些文章关于使用USB0来连接,需要购买特殊的USB调试线,而且价格不菲,本篇文章就不讨论了。
3、在Windows10系统中,选中此电脑-属性进入电脑系统查看界面,也可以按Windows键+X,选择“系统”进入。步骤阅读2进入系统信息查看界面,点击左侧的“高级系统设置”。
需要为Windbg软件设置符号表路径,作为蓝屏原因分析数据库,否则软件将没有作用。单击File--选择SymbolFilePath,在弹出的对话框SymbolPath文本框中输入SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols,单击OK。
配置调试Debuggee的连接方式Windbg支持COM、139USB0三种不同的连接方式,看到网上有些文章关于使用USB0来连接,需要购买特殊的USB调试线,而且价格不菲,本篇文章就不讨论了。
以下是使用WinDbg打开PECT文件的步骤:安装WinDbg:首先,您需要在您的电脑上安装WinDbg调试器。访问Microsoft官方网站,下载并安装适用于您操作系统的WinDbg版本。打开WinDbg:安装完成后,双击WinDbg.exe启动程序。
打开命令行工具。在Windows10中,可以通过按Win+X键,然后选择“命令提示符”或“WindowsPowerShell”来打开。输入“debug”命令并按Enter键进入Debug模式。进入Debug模式后,可以使用各种调试命令进行操作。
-z表示路径图1利用WinDbg打开dump文件本文编写了一个简单能产生除数为0异常的程序,让其运行,产生崩溃,通过drwtsn产生dmp文件,然后通过windbg分析dmp文件,定位程序bug。目的:学习windbg基本功能使用。
1、dmp文件需要用Windbg软件分析。需要为Windbg软件设置符号表路径,作为蓝屏原因分析数据库,否则软件将没有作用。
2、配置调试Debuggee的连接方式Windbg支持COM、139USB0三种不同的连接方式,看到网上有些文章关于使用USB0来连接,需要购买特殊的USB调试线,而且价格不菲,本篇文章就不讨论了。
3、在上面的Windbg调试窗口里,JIT为NONE的就表示还没有进行JIT编译。这种情况下,我们不能使用bp命令来设置断点的。我们可以使用bpmd命令加md参数来设置断点。输入g命令程序继续执行。
4、首先,我们使用windbg打开dump文件。这时候如果直接输入! *** yze-v,得到的堆栈结果肯定是看不到想看的结果的。其次,加载wow64exts模块,因为需要这个模块帮助把64位的dump,转换成32位的dump。
1、存在PDB文件的调试:这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用:bp驱动名!DriverEntry,这个时候当加载驱动的时候,程序就会断在入口了。
2、加载正确版本CLR以及SOS(SonofStrike)。Windbg用户模式下,调试.Net应用程序,我们需要正确的加载CLR以及SOS(SonofStrike)。需要注意的是,加载的CLR以及SOS版本一定要正确。
3、windbg命令bp+address/符号地址在address指令处加断点,但是这个地址所在的模块必须已经被加载bu+address/符号地址在address指令处加断点,但是这个地址所在的模块可以没有被加载,即延迟加载的模块。
4、dmp文件需要用Windbg软件分析。需要为Windbg软件设置符号表路径,作为蓝屏原因分析数据库,否则软件将没有作用。
5、当WinDBG未被加载时KiDebugRoutine为KdpStub,处理也很简单,主要是对由int0x2d引起的异常如DbgPrint、DbgPrompt、加载卸载SYMBOLS(关于int0x2d引起的异常将在后面详细介绍)等,把Context.Eip加1,跳过int0x2d后面跟着的int0x3指令。
6、以XP为例,在我的电脑上点击鼠标右键选择属性,找到高级选项卡,找到下面的启动和故障修复项,点击设置。
(4)按照《DMP文件获取设置》步骤实现Dr.Watson设置为默认应用程序调试程序。(5)再次运行运行(2)中test.exe程序如下图:WinDbg分析DMP文件 *** 完全攻略点击确定完成dmp文件的生成。
接下来若打开这个DMP文件,则需要下载安装DebuggingTools了,安装成功后,以管理员的身份打开DebuggingTools执行文件windbg.exe。步骤阅读7选择MEMORY.DMP打开后就可以对DMP文件内容进行分析蓝屏的原因了。
你可以在Microsoft官方网站下载WinDbg或安装VisualStudio并选择添加调试工具。使用第三方工具:有一些第三方的工具可以打开和分析DMP文件,如BlueScreenView、WhoCrashed等。
那么就来说说dmp文件的打开 *** :先要下载安装DebuggingTools这个工具。安装好了以后,在开始菜单下面的可以找得到一个DebuggingToolsforWindows(x86)文件夹,WinDb *** 击进入。运行WinDbg。
首先,我们使用windbg打开dump文件。这时候如果直接输入! *** yze-v,得到的堆栈结果肯定是看不到想看的结果的。其次,加载wow64exts模块,因为需要这个模块帮助把64位的dump,转换成32位的dump。
