WinDBG 指令整理
2016-04-26 09:14
169 查看
静态调试常用命令:
!analyze -V 分析Dump文件
dps 栈中内容
k 显示一定数量的栈帧 如:
kp 5 :显示调用栈中前5个函数以及 他们的参数。
kb 5 :显示调用栈中前5个函数以及他们的前三个参数
kf 5 : 显示在调用栈中五个函数所使用的栈的大小;每个栈帧所占的空间使用量的计算方法是:将当前函数的栈基指针与在函数中调用的任何一个函数栈基指针相减。
dps、dds、dqs :显示给定范围内存的内容,把内存区域转储出来。
dds :四个字节视为一个符号
dqs:8个字节视为一个符号
dps:根据当前架构来选择最合适长度与符号。
U :
U$ip :反汇编当前$ip地址上的8条指令
uf$ip :反汇编$ip之前的8条指令
u$ip $ip+a :反汇编$ip到地址$ip+a之间的指令。(注意:这里包括$ip,但是不包括$ip+a)
动态调试常用命令:
!address 扩展显示目标进程或目标机使用的内存信息。
!process 0 0 显示进程列表
!process XXX 显示指定进程的所有信息,!process XXX 0 显示指定进程的基本信息
!process 0 0 XXX.exe 查找进程
!analyze -V 分析Dump文件
dps 栈中内容
k 显示一定数量的栈帧 如:
kp 5 :显示调用栈中前5个函数以及 他们的参数。
kb 5 :显示调用栈中前5个函数以及他们的前三个参数
kf 5 : 显示在调用栈中五个函数所使用的栈的大小;每个栈帧所占的空间使用量的计算方法是:将当前函数的栈基指针与在函数中调用的任何一个函数栈基指针相减。
dps、dds、dqs :显示给定范围内存的内容,把内存区域转储出来。
dds :四个字节视为一个符号
dqs:8个字节视为一个符号
dps:根据当前架构来选择最合适长度与符号。
U :
U$ip :反汇编当前$ip地址上的8条指令
uf$ip :反汇编$ip之前的8条指令
u$ip $ip+a :反汇编$ip到地址$ip+a之间的指令。(注意:这里包括$ip,但是不包括$ip+a)
动态调试常用命令:
!address 扩展显示目标进程或目标机使用的内存信息。
!process 0 0 显示进程列表
!process XXX 显示指定进程的所有信息,!process XXX 0 显示指定进程的基本信息
!process 0 0 XXX.exe 查找进程
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 多线程编程浅析(1)——概述
- s:set标签的用法
- 界面控件 - 滚动条ScrollBar
- kali syn flood 简单尝试
- 多臂赌博机,multi-armed bandit problem(2):
- Sql去除数据库中某一列的特殊字符
- 内核链表
- tomcat的realm域
- UBA的录音在线播放
- MVP模式与MVC模式
- tomcat的realm域
- 被问到“你现在的薪水是多少时”,该如何回答?
- jquery 扩展编写及时更新
- poj 3190 Stall Reservations
- 1040. Longest Symmetric String (25)
- SSL证书生成方法
- 深度学习--学习总结
- 满足lisheng需求 linux添加环境变量 linux批处理 2016.04.25小结
- Ubuntu挂起后无法唤醒的问题以及解决方式
- 【练习】登录界面