分类: |
  • 1

windbg命令详解

DLL

该扩展仅在内核模式下使用,即使它是在Ext.dll中的。

Windows NT 4.0

Ext.dll

Windows 2000

Ext.dll

Windows XP和之后

Ext.dll

注释

如果不提供参数,调试器会列出所有进程,以及时间和优先级统计。这和使用!process @#Process 0 作为CommandString值一样。

To terminate execution at any point, press CTRL+BREAK (in WinDbg) or CTRL+C (in KD).

附加信息

关于进程的一般信息,查看线程和进程。进程操作和获取进程信息,查看控制进程和线程

!for_each_thread

!for_each_thread 扩展对目标机中每个线程执行一次指定的调试器命令。

查看更多...

Tags: windbg WINDBG教程 windbg命令

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 20452

windbg命令解释(非常详细)

 

!processfields

!processfields 扩展命令显示执行进程块(EPROCESS)中字段的名字和偏移。

语法

!processfields 

DLL

Windows NT 4.0

Kdextx86.dll

Windows 2000

Kdextx86.dll

Windows XP和之后

不可用(查看注释)

注释

查看更多...

Tags: windbg windbg命令 WINDBG教程

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 39825

WinDBG中查看调用栈的命令

 

 

 

命令

==========

k

k命令显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256。

image

 

kp 5

显示调用栈中前5个函数以及他们的参数.

 

kb 5

显示调用栈中前五个函数以及他们的前三个参数.

 

kf 5

显示在调用栈中五个函数所使用的栈的大小.

查看更多...

Tags: windbg 调用栈

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 11170

WinDBG断点命令详解

 

bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于:1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效; 2)WinDBG 不会把bp断点保存工作空间中 。 所以,我比较喜欢用bu 命令。

查看更多...

Tags: windbg WINDBG教程 windbg断点

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 8942

windbg常用命令

[size=24][url=http://www.zeroplace.cn/article.asp?id=546]windbg命令解释[/url][/size]

1 !address eax查看对应内存页的属性
2 vertarget 显示当前进程的大致信息
3 !peb 显示process Environment Block

查看更多...

Tags: windbg windbg命令

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 9208
  • 1