windbg调试

符号配置

SRV*d:\Symbols*http://msdl.microsoft.com/download/symbols


启动自动附加

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\calc.exe]

"Debugger"="\"D:\\WinDbg(x64)\\windbg.exe\""


加载模块断点:

sxe ld:[dll name]

所有模块:sxe ld:*

卸载模块断点:

sxe ud:[dll name]

所有模块:sxe ud:*


显示所有线程堆栈

~*kb


内存dump

.writemem path startaddr endaddr


字符串搜索

s -sa 01570000 L61000 搜索ascii

s -su 01570000 L61000 搜索unicode

s-a 0 L?80000000 "to_search" 搜索指定字符串

发表评论

必填

选填

选填

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。