摘要:
当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内容也就相当于对象的状态.d命令最常见的格式就是根据指定的类型信息来显示存储在某地址中的数据. 调试器并不会去猜测这个地址上存储的是什... 阅读全文
随笔档案-2015年03月
在WinDBG中查看变量的命令
2015-03-24 15:53 by WDPrisonBreak, 448 阅读, 收藏,
摘要:
命令============dvDisplay Variable的缩写, 查看局部变量.dv /i查看局部变量, 并显示符号的类型和参数类型.dv /V查看局部变量, 并显示变量的存储位置.dv /V VariableName指定需要查看的变量的名字dv 02sample!gGlo*dv命令可以带有... 阅读全文
在WinDBG中设置断点的命令
2015-03-24 15:52 by WDPrisonBreak, 256 阅读, 收藏,
摘要:
命令==========~0 bp 02sample!KBTest::Fibonacci_stdcall "r esp"在零号线程上的KBTest类的Fibonacci_stdcall函数上设置断点, 并且在触发断点时执行"r esp"命令.bl列出所有已经设置了的断点bc *清除所有断点bp 02... 阅读全文
在WinDBG中查看调用栈的命令
2015-03-24 15:51 by WDPrisonBreak, 167 阅读, 收藏,
摘要:
命令==========kk命令显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256。kp 5显示调用栈中前5个函数以及他们的参数.kb 5显示调用栈中前五个函数以及他们的前三个参数.kf 5显示在调用栈中五个函数所使用的栈的大小.每个栈帧所占的空间使用量的计算方... 阅读全文
在WinDBG中查看函数的反汇编代码的命令
2015-03-24 15:49 by WDPrisonBreak, 423 阅读, 收藏,
摘要:
命令==========u .u $ip上面的两个命令是效果是一样的, 反汇编当前$ip地址上的8条命令.uf .uf $ip上面两个命令的效果是一样的, 反汇编当前$ip地址上的整个函数.ub .ub $ip反汇编$ip之前的8条指令.ub $ip L2a反汇编$ip地址之前的42条指令.u $i... 阅读全文
浙公网安备 33010602011771号