注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Code@Pig Home

喜欢背着一袋Code傻笑的Pig .. 忧美.欢笑.记忆.忘却 .之. 角落

 
 
 

日志

 
 

调试神器 --- windbg  

2012-08-10 21:16:51|  分类: win32 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

windbg.exe, GUI版
cdb.exe, console版

 

set _NT_SYMBOL_PATH=srv*c:\symbols*http://msdl.microsoft.com/download/symbols
cdb.exe hello.exe
0.00 > bp hello!main
  break proint
0.00 > g
  continue
0.00 > k
  traceback
0.00 > dv
  local variables
0.00 > ~
  thread info
0.00 > q
  quit

0.00 <-- 表示线程id

入门,http://www.debuginfo.com/articles/easywindbg.html
译文,http://bbs.pediy.com/showthread.php?t=24036


调试 notepad

C:\>"c:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" c:\Windows\system32\notepad.exe

0:000> x notepad!*open*
002c401c notepad!CLSID_FileOpenDialog = <no type information>
002c1248 notepad!_imp__OpenClipboard = <no type information>
002cc30c notepad!szOpenCaption = <no type information>
002c3f21 notepad!InvokeOpenDialog = <no type information>
002c3bcd notepad!ShowOpenSaveDialog = <no type information>
002cc00c notepad!g_ftOpenedAs = <no type information>
002c1384 notepad!_imp__OpenPrinterW = <no type information>
002cc880 notepad!szOpenFilterSpec = <no type information>
002c1020 notepad!_imp__OpenServiceW = <no type information>
002c7985 notepad!FileDragOpen = <no type information>
002ca015 notepad!OpenPrinterW = <no type information>
002c7823 notepad!InvokeLegacyOpenDialog = <no type information>
002c1354 notepad!_imp__GetOpenFileNameW = <no type information>
002c1024 notepad!_imp__OpenSCManagerW = <no type information>
002c1010 notepad!_imp__RegOpenKeyExW = <no type information>
002c739b notepad!NpOpenDialogHookProc = <no type information>
0:000> bp notepad!ShowOpenSaveDialog
0:000> g
ModLoad: 760e0000 760ff000   C:\Windows\system32\IMM32.DLL
ModLoad: 77460000 7752c000   C:\Windows\system32\MSCTF.dll
ModLoad: 753f0000 753fc000   c:\Windows\system32\CRYPTBASE.dll
ModLoad: 74270000 742b0000   C:\Windows\system32\uxtheme.dll
ModLoad: 73f40000 73f53000   c:\Windows\system32\dwmapi.dll
ModLoad: 75a60000 75ae3000   C:\Windows\system32\CLBCatQ.DLL
Breakpoint 0 hit
eax=00000000 ebx=00000001 ecx=76247250 edx=00000000 esi=00000000 edi=00000000
eip=002c3bcd esp=000af68c ebp=000af6b4 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
notepad!ShowOpenSaveDialog:
002c3bcd 8bff            mov     edi,edi
0:000> kP
ChildEBP RetAddr 
000af688 002c3e1b notepad!ShowOpenSaveDialog
000af6b4 002c3ba2 notepad!InvokeSaveDialog+0xb2
000af734 002c17f7 notepad!NPCommand+0xbd
000af750 7602c4e7 notepad!NPWndProc+0x49f
000af77c 7602c5e7 USER32!InternalCallWinProc+0x23
000af7f4 7602cc19 USER32!UserCallWinProcCheckWow+0x14b
000af854 7602cc70 USER32!DispatchMessageWorker+0x35e
000af864 002c14d7 USER32!DispatchMessageW+0xf
000af898 002c16ec notepad!WinMain+0xdd
000af928 759ced6c notepad!_initterm_e+0x1a1
000af934 7737377b kernel32!BaseThreadInitThunk+0xe
000af974 7737374e ntdll!__RtlUserThreadStart+0x70
000af98c 00000000 ntdll!_RtlUserThreadStart+0x1b

  评论这张
 
阅读(939)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017