lm
显示已经加载的模块和首地址
!dh
dll的首地址
bp 首地址+!dh获得的EP地址
或者:
sxe ld:dllname.dll
.restart
来断下dll的执行但不是运行到oep处
.chain
命令可以检查目前WinDbg已经加载的扩展
sxe clr
开启检测CLR的First Chance Exception的功能
默认情况下,WinDbg会忽略First Chance Exception,直到Second Chance Exception时才捕获
通过“sx”命令可以检查目前WinDbg对各种异常的处理方式
!Threads
查看当前的线程状态
~0s
输入命令“~0s”以切换到0号线程
!clrstack
输入“!clrstack”查看CLR上的堆栈:
查看调用堆栈:命令的话,有
kv
dps esp
不知道是不是你想要得
dps esp l 100
可以加l参数,表示要看得长度
windbg 使用
原创
©著作权归作者所有:来自51CTO博客作者is2120的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
使用Windbg生成dump文件
使用Windbg生成dump文件Wi
命令行 加载 系统信息 -
windbg
!wow64exts.sw
windbg -
使用WinDbg分析死锁5e 堆栈 microsoft 死锁 ui线程
-
使用Windbg来检查内存
Windbg是一款微软开发的调试windows代码的工具,水很深
数组 内存泄露 数据 内存地址 加载 -
Android的系统给提供的图在哪
一、Android平台架构及特征 Android系统建立在Linux系统之上,分为4层:操作系统内核、中间件、用户界面、应用软件。 可以看到,这4层架构主要由5部分组成:用户程序、用户程序框架、C/C++函数库、Android运行时、Linux内核。 &nbs
Android的系统给提供的图在哪 android Android xml文件