【逆向】WinDbg工作空间与主题界面布局
工作空间
WinDbg使用工作空间(Workspace)来描述调试项目的属性、参数、设置、界面布局等信息,相当于集成开发环境中的项目文件。当在WinDbg中打开一个应用程序("File”->"Open Executable")并开始调试时,WinDbg会建立一个默认的工作空间。
如果你之前调试过该项目,并保存了工作空间("File"->"Save Workspace"),当你再次调试该项目时WinDbg会自动加载你之前保存的工作空间设置。
主题
WinDbg程序目录中的"themes"子目录提供了4种定制的工作空间设置,称为主题("Theme")。将每个主题的REG文件导入注册表("HKEY_CURRENT_USER\Software\Microsoft\Windbg\Workspaces"),或者用WinDhg打开WEW文件("Open Workspace in File"),即可应用对应的主题。
你也可以通过调整窗口("View")来搭配你自己喜欢的主题,以命名的方式进行保存("File"->"Save Workspace As")。保存后调试其它项目时,你可以通过("File"->"Open Workspace")或("Ctrl+W")直接加载主题进行调试。
主题代码高亮
日常调试过程中常用的几种调试信息:"反汇编"、"错误"、"警告"、等都是以白底黑字进行显示的比较难以区分。所以配置色彩高亮是很有用的。可以通过以下菜单进行手动配置:("View"->"Options"->"Colors")。
|
名称 |
描述 |
|
Background |
背景色,包括命令窗口,源码和汇编窗口 |
|
Text |
普通文字颜色,特殊指定文字除外 |
|
Current line |
当前源代码、汇编代码的字体颜色 |
|
Breakpoint current line |
当前断点颜色 |
|
Enabled breakpoint |
Enabled断点颜色 |
|
Disabled breakpoint |
Disabled断点颜色 |
|
Changed data text |
变量值、寄存器值发生改变时,高亮显示的颜色。比如手动改变一个变量后,这个变量会高亮显示。 |
|
Source … |
这里面包括各种源代码的颜色配置:关键字、操作符、字符串等等 |
|
Normal level command window & background |
普通的命令输出前景及背景颜色 |
|
Error level command window& background |
命令输出中错误信息的前景及背景颜色 |
|
Warning level command window& background |
命令输出中警告信息的前景及背景颜色 |
|
Verbose level command window& background |
命令输出中冗长信息的前景及背景颜色 |
|
Prompt level command window& background |
命令输出中提示信息的前景及背景颜色,比如用户输入的命令在显示的时候就属于提示信息。 |
