WinDbg 调试笔记

编程语言 2019-04-25 15:50:06 阅读次数: 0

r 查看寄存器

加载某个DLL 的时候下断点的WinDBG 命令:
sxe ld:[dll name]
sxe ld:Winspool.drv

bp WINSPOOL!AddPrinterW
bp WINSPOOL!AddPrinterA

VS编译时需要将/pdbtype:sept编译选项去掉,dv才有结构体信息

//设定符号文件路径到本地及微软服务器:
.sympath SRV*H:/Symbols*http://msdl.microsoft.com/download/symbols  
//下载ntoskrnl.exe的符号文件:
reload /f nt

kp 查看参数

dd r8
000000c9`fcfbd9a0  00000000 00000000 fcfbdf90 000000c9  ................
000000c9`fcfbd9b0  8d71c6e0 00007ffd 56264ed0 00000264  ..q......N&Vd...
000000c9`fcfbd9c0  56264d00 00000264 00000000 00000000  .M&Vd...........
000000c9`fcfbd9d0  00000000 00000000 00000000 00000000  ................
000000c9`fcfbd9e0  00000000 00000000 00000000 00000000  ................
000000c9`fcfbd9f0  8d71dd48 00007ffd 00000000 00000000  H.q.............
000000c9`fcfbda00  00000000 00000000 00000200 00000000  ................
000000c9`fcfbda10  00000000 00000000 00000000 00000000  ................
fcfbdf90 000000c9->000000c9`fcfbdf90  //
8d71c6e0 00007ffd->00007ffd`8d71c6e0  //
56264ed0 00000264->00000264`56264ed0  //
56264d00 00000264->00000264`56264d00  //
8d71dd48 00007ffd->00007ffd`8d71dd48
x64 系统函数调用,参数前四个在寄存器中,从左到右,rcx,rdx,r8,r9;剩下的参数从右到左入栈

rsp/esp 栈地址

猜你喜欢

转载自blog.csdn.net/Boy_Wish/article/details/89513807
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022