首页 > 逆向调试 > 一些Windbg命令

一些Windbg命令

不是很多,以后再补充和完善。下面的命令是实际分析过程中比较常用的一些命令,抽出来做一个备忘。
vertarget
输出调试目标所在操作系统的信息

.lastevent
输出最后一个调试事件所在的进程、线程等简单信息

r [eax / eax = 1 / ZF]
显示所有寄存器、指定寄存器、修改制定寄存器、显示eFlags标志位

$name
伪寄存器,如$ip, $peb等,代表调试目标一些特殊结构。如果用在表达式中前面加上@

u / uf FunctionName
反汇编 / 反汇编整个函数

k / kb
显示调用栈 / 显示带参数信息的调用栈

bc [*]
清除指定断点、清除所有断点

bl
列出断点

bp / bu /ba
下断点、下延迟断点(推荐)、下内存断点

dv
显示变量信息,推荐使用 dv i/t/V 格式

dt
解析数据结构

d
查看内存,如du/da查看字符串,db/dd控制显示格式等

!address [内存地址]
显示内存地址的详细信息

!peb/!teb
查看peb和teb

t / p
单步、步过

g / gu
继续执行 / 继续执行直到返回主调函数

.ecxr
显示与当前异常相关的上下文

!analyze -v
强大的dump分析命令,dump分析第一步必备。


觉得文章还不错?点击此处对作者进行打赏!


本文地址: 程序人生 >> 一些Windbg命令
作者:代码疯子(Wins0n) 本站内容如无声明均属原创,转载请保留作者信息与原文链接,谢谢!


更多



分类: 逆向调试 标签:
  1. 2011年10月16日18:22 | #1

    我表示 你现在写的技术文章 我一篇都看不懂啦。

    [回复]

    代码疯子 回复:

    @tl3shi, [em018]

    [回复]