活着的虫子

摘要： 当我们用Windbg打开一个exe时，调试器第一次中断： 输入kb查看当前栈如下： 0:000> kb # ChildEBP RetAddr Args to Child 00 00fff8bc 77d498e0 5e7dcb19 0105b000 00000000 ntdll!LdrpDoDebug 阅读全文

摘要： 装载指令和文件路径前的空格问题 单个$装载的 $<filename $><Filename 此两种方式，要求文件路径和前面的标识符紧贴，不允许有空格。 示例如下： 0:000> $<f:\1.wds 0:000> .echo hello windbg hello windbg 0:000> $< f 阅读全文

摘要： 调试问题时可能面临的一个常见任务是记录有关对一个或多个函数的调用的信息。如果你想知道你的程序中有一个你有源代码的函数，你可以添加一些调试打印和重建程序，有时这是不实际的。例如，您可能不总是能够重现一个问题，因此可能不可行的是，必须重新启动调试生成，因为您可能会吹走您的重现。或者，更重要的是，您可能需 阅读全文

摘要： 工作区对我来说总是有点混乱。我知道如何说服他们做我需要做的工作，但他们仍然有点神秘。最近我决定解决这个问题，只是为了知道他们是如何在幕后工作的。但在我向您展示我的调查之前，让我们讨论不同类型的工作区。Windbg使用几种内置类型，包括Base、User、Kernel、Remote、Processor 阅读全文

摘要： WinDbg的alias命令（as, aS)在script里面很有用，但是WinDbg的script不算是一种设计良好的语言，一般在写WinDbg script总会遇到各种坑，就包括alias命令的求值。 与变量相比，WinDbg的alias更像是C语言的宏。他可以把一个名字定义成指定的字符串，环境 阅读全文