windbg提供了多種設斷點的命令:
還bu 可以對還不能識別的符號設定斷點,當系統中有新模組載入進來時,偵錯程式會對未定斷點再次進行識別,如果找到了匹配的符號則會設定它。而bp 斷點會失敗(因為函式位址不存在),bu 斷點則可以成功。 新版的windbg中 bp失敗後會自動被轉成bu 。
以上三個命令是對**下斷點, 我們還可以對資料下斷點。
ba命令就是針對資料下斷點的命令, 該斷點在指定記憶體被訪問時觸發。 命令格式為
baaccess size [位址]
access 是訪問的方式, 比如e(執行),r(讀/寫),w(寫)
size 是監控訪問的位置的大小,以位元組為單位。 值為 1、2或4,還可以是 8(64位機)。
比如要對記憶體0x0483dfe進行寫操作的時候下斷點,可以用命令ba w4 0x0483dfe
這裡順便提以下其他斷點命令:
bl列出所有斷點
bc清除斷點
bd禁用斷點
be啟動被bd 命令禁用的斷點
在載入/解除安裝乙個dll 的時候下斷點
載入某個dll 的時候下斷點的windbg 命令:
sxe ld:[dll name]
解除安裝某個dll 的時候下斷點的windbg命令:
sxe ud:[dll name]
比如:sxe ld:wininet (在wininet.dll 被裝載的時候斷點)
還可以通過直接在dllmain下斷點來達到相同目的:
bu wininet!dllmain
WinDBG常用斷點命令
windbg提供了多種設斷點的命令 還bu 可以對還不能識別的符號設定斷點,當系統中有新模組載入進來時,偵錯程式會對未定斷點再次進行識別,如果找到了匹配的符號則會設定它。而bp 斷點會失敗 因為函式位址不存在 bu 斷點則可以成功。新版的windbg中 bp失敗後會自動被轉成bu 以上三個命令是對 ...
Windbg斷點命令
windbg斷點命令 1 bu bp bm設定軟體斷點 a bp設定位址關聯的斷點 b bu設定符號關聯的斷點 c bm支援設定含萬用字元的斷點,可以一次建立乙個或多個bu或bp bm d 斷點 bp和bu的主要區別 a bp所設斷點和位址關聯,如果模組把該位址的指令移到其它地方,斷點不會隨之移動,...
Windbg斷點命令
文章 1 bu bp bm設定軟體斷點 a bp設定位址關聯的斷點 b bu設定符號關聯的斷點 c bm支援設定含萬用字元的斷點,可以一次建立乙個或多個bu或bp bm d 斷點 bp和bu的主要區別 a bp所設斷點和位址關聯,如果模組把該位址的指令移到其它地方,斷點不會隨之移動,而是依然關聯在在...