Главная
Блог разработчиков phpBB
 
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама

Настройка WinDbg

Anna | 25.06.2014 | нет комментариев
WinDbg — разрешает отлаживать 32/64 битные приложения пользовательского яруса, драйвера, может быть использован для обзора аварийных дампов памяти, WinDbg поддерживает механическую загрузку отладочных символов, имеется встроенный скриптовый язык для автоматизации процесса отладки, скачать отладчик дозволено здесь.

WorkSpace

Может содержать в себе следующее:

Информация нынешней сессии
  • Все точки останова.
  • Открытые начальные файлы (если они есть).
  • Все «алиасы» пользователя.
Настройки отладки
  • Путь к отладочным символам.
  • Путь к отлаживаемому приложению.
  • Путь к папке с исходниками.
  • Настройки kernel отладки.
  • Настройки логирования.
Настройки графического интерфейса
  • Шрифт
  • Позиция окон касательно рабочего стола.
  • Все открытые окна.
  • Параметры окна регистров.
  • Цветовые параметры для всякого окна.
  • Установленные флаги для окон (Calls windows, Locals window, Watch Window).

Всякий отладчик имеет свою мощную сторону, если необходима отладка 64 битных приложений либо нужно отладить драйвер, то мой выбор падает на WinDbg. При первом запуске WinDbg, получаем достаточно не комфортный workspace, именно это в начале отталкивает тех, кто использует OllyDbg.

image

Намеренно для «славной» отладки сделал приписываемый workspace, с комфортным расположением окон и темной цветовой схемой, приближенной к OllyDbg. Скачать дозволено тут.

image

Список Зачастую используемых команд

Контроль исполнения
  • g — продолжить выполнение.
  • p — шаг через функцию.
  • t — шаг вовнутрь функции.
  • pa addr — шаг в адрес.
  • pc — шаг в дальнейший вызов.
  • pt — шаг к дальнейшему возврату.
  • pct — шаг к дальнейшему вызову либо возврату.
Точки останова
  • bp — установка точки останова, скажем bp nt!NtCreateFile.
  • bl — список точек останова.
  • bd — <число> убрать точку останову под номером.
  • bc — <число> очистить точку останова под номером.
  • ba — точка останова на доступ.
  • be — точка останова на исполнение.
  • bw — точка останова на запись.
  • sxe ld:kernel32 — точка останова на загрузке DLL модуля.
Дамп
  • d <адрес> — дамп памяти по адресу (b-byte;w-word;d-dword).
  • dd <регистр> — дамп содержимого регистра.
  • ddp <адрес> — дамп содержимого по адресу.
  • u <адрес> — дизасcемблировать по адресу.
Различное
  • .load <имя dll> — загружает дополнение для WinDbg.
  • !peb — дамп Process Environment Block.
  • !teb — дамп Thread Environment Block.
  • !lmi kernel32 — дамп информации по модулю.
  • k — показать стек вызовов.
  • r — показать регистры.
  • x *! — полный список модулей.
  • lm — список базовых модулей.
  • dt <имя конструкции> — показать конструкцию если есть отладочные символы.
  • .extmatch /D /e ntdll * — показать все экспортируемые функции для библиотеки.
  • !dlls — показать загруженные модули.
  • !process 0 0 explorer.exe — получить конструкцию EPROCESS
  • ? 0x2D — получить представление числа в десятичной системе.
  • s -u 0×00000000 L?0xffffffff «trythis» — поиск строки в памяти.
  • eu addr «trythi1» — метаморфоза строки по адресу.
  • .sympath .SRV*D:symbols*http://msdl.microsoft.com/download/symbols/ — адрес загрузки нужных отладочных символов.
  • !token — показать информацию о привелегиях.
  • .tlist — показать все запущенные процессы.

Пригодные ссылки

Растяжения

Debugging Extensions — использует Wait Chain Traversal API для нахождения «ожидающих» потоков и механически обнаруживает дедлоки.
Viscope — рисует графы для кода.
Core Analyzer — показывает обзор памяти и отображает связь кажодого обьекта.
pykd — разрешает применять python в качестве языка для автоматизации отладки и обзора.
!exploitable — механический обзор дампов и оценка риска.
windbgshark — интеграция WinDbg с wireshark.
ollymigrate — плагин разрешает «передать» отладку от одного отладчика к иному (Поддерживаемые отладчики: OllyDbg1, OllyDbg2, Immunity Debugger, WinDbg, IDA Pro)
blwdbgue — подсветка в окне команд.
WinDbg Highlighted — подсветка asm инструкций в окне дизассемблера и команд.

Поддержка

Common WinDbg Commands — полный список команд WinDbg группированных тематически.
WinDbg Hotkeys — список доступных жгучих клавиш.
WinDbg Tutorials — серия статей по отладке от Microsoft.
WinDbg Uncovered — план учит отладке и обзору применяя WinDbg.
Crash Dump Analysis Poster — cheat sheet по обзору дампов.

Какой отладчик вы используете для user-level приложений?

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Проголосовало 26 человек. Воздержалось 8 человек.

Источник: programmingmaster.ru

Оставить комментарий
Форум phpBB, русская поддержка форума phpBB
Рейтинг@Mail.ru 2008 - 2017 © BB3x.ru - русская поддержка форума phpBB