活着的虫子

摘要： 在WinDbg中，可以使用“监视”窗口显示和更改全局和局部变量和寄存器信息。 您可以自定义此窗口以显示您正在跟踪的项。。“监视”窗口可以显示所需的任何变量列表。这些变量可以包括来自任何函数的全局变量和局部变量。任何时候，“监视”窗口都会显示与当前函数范围匹配的变量值。也可以通过“监视”窗口更改这些变 阅读全文

摘要： 在WinDbg中，可以通过输入命令(u, ub, uu (Unassemble))或使用反汇编窗口查看程序汇编代码。 如何打开 DissAssembly Code窗口 通过菜单View-->Disassembly 快捷键Alt+7 工具栏按钮 DissAssembly窗口 通过上面的方式打开的窗口如 阅读全文

摘要： 调用堆栈是指向程序计数器当前位置的函数调用链。调用堆栈的顶部函数是当前函数，下一个函数是调用当前函数的函数，依此类推。显示的调用堆栈基于当前程序计数器，除非更改寄存器上下文。 在 WinDbg 中，可以通过输入命令或通过使用Call Stack窗口中查看调用堆栈。 Call Stack窗口的打开方式 阅读全文

摘要： 通过注册表设置：HKLM\SOFTWARE\Microsoft\Symbol Server Proxy\Web Directories\symbols下，设置SymbolPath，类型为REG_EXPAND_SZ。可以通过命令行直接添加： reg add "HKLM\SOFTWARE\Microso 阅读全文

摘要： 来个样例 我的符号目录设置是: 用我们在windows下调试必须用到的ntdll.dll模块来讲下windbg加载符号文件的过程。windbg加载符号文件时，会首先根据配置的符号目录信息，在本地符号目录中查找对应的符号文件。一个典型的搜索过程如下:F:\Debug_Symbol\Symbols32\ 阅读全文