在WinDBG中仅重新加载一个符号_如何在重新连接时使windbg强制加载符号？_我已经在windbg中设置了符号路径，但是为什么每次windbg为相同的exe下载相同的符号？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

0x000000fc (ATTEMPTED EXECUTE OF NOEXECUTE MEMORY)

所以我们只要在命令输入栏里输入 bp $exentry （bp就是用来下断点的命令，详细用法可以参考WinDbg的帮助文档） //调试符号 ld kernerl32 //加载kernerl32...(先看ebp，再用此方法） dd ebp + 4, 返回地址, ebp + 8 第一个参数 [[[[[[[[[]]]]]]]]] .kill 杀死调试进程 .restart 重新调试...*main* //在我们的程序模块中搜索包含main的地址（注意：如果未加载symbol是不能显示的！） 3), 如果存在，在our_exe_name!...,那么在驱动加载之前下断bu MyDriver!...DriverEntry，然后加载这个驱动时就可以断在驱动入口，并且这个是不需要调试符号支持的 bl 列出所有断点,L=List bc[id] 清除断点，c=Clear,id是bl查看时的断点编号

1.2K1 0

Windbg调试----Windbg入门

这里所说的符号信息就指上述PDB文件，并且在默认Release模式编译出来的程序，会带有一个同名的PDB文件。你也可以通过配置Visual Studio的配置项来决定是否产生PDB文件： ?...接着调用.reload命令重新加载模块的符号信息，然后调用kv就可以查看函数异常的函数调用栈了！...，当然如果你想让Release的程序不进行优化，可以在Visual Studio中关闭这个选项，如下图： ?...因为这类命令前面都有一个.,所以也叫作Dot-Command；扩展命令 (Extension Command)：标准命令和元命令都是Windbg内建的命令，而扩展命令是实现在动态加载的DLL中。...这类命令前面都有一个!, 比如常用!analyze -v. 顺便在这里提一个很实用的命令.hh，用来在Windbg中打开帮助文档，比如使用.hh k则帮助文档会打开到索引k命令处。

2.2K3 2

您找到你想要的搜索结果了吗？

是的

没有找到

windbg符号表问题

首先设置符号表路径在系统环境变量添加一个 _NT_SYMBOL_PATH 值为srv*d:\symbols*http://msdl.microsoft.com/download/symbols 这样IDA..., windbg, vs 都会自动到该目录加载符号表....对于这个路径d:\symbols, 可以自定义任何位置, 最好不要用离线符号表,因为你根本就找不到对应的系统版本,而且对于win10等仍然在更新的系统,符号表过一段时间就会有所变化,到时又要重新下载一个多...对于这2个文件夹,一个是本机win10的,还有一个是win7 64位系统的, 所以如果有xp的,win8的, 甚至不同更新版本的win10的这个ntkrnlmp.pdb 符号表,会同时有多个文件夹对应不同的版本...否则如果用32位的6.x版本调试win7 64位就会出现在存储符号表的目录中下载了符号表但是只有1KB大小,显然是错的, 当时这个问题纠结了我很久, 后来换了64位的 10.X版本的windbg

2K2 0

驱动开发：WinDBG 配置内核双机调试

WinDBG 是在windows平台下，强大的用户态和内核态调试工具，相比较于Visual Studio它是一个轻量级的调试工具，所谓轻量级指的是它的安装文件大小较小，但是其调试功能却比VS更为强大，WinDBG...图片4.配置完成后，重新启动系统，在开机的时候选择Windows10 [启用调试程序]则系统会黑屏，说明已经正常进入调试模式了。...图片5.回到物理机上面，我们在命令行中切换到WinDBG的根目录下，并执行以下命令，即可连接虚拟机串口进行调试了。执行命令 windbg.exe -b -k com:port=\\....\pipe\com_1,baud=115200,pipe 如下图图片6.至此我们还需要加载符号，在命令行下依次执行以下命令，配置好符号加载并启动系统。...，并通过驱动加载工具加载运行，此时Windows系统会卡死，回到WinDBG中发现已经可以进行调试了。

1.1K2 0

ObjectDataSource选择业务对象列表为空的探讨

前天晚上，在一个页面上拖了一个ObjectDataSource，配置数据源时发现选择业务对象的列表没有列出当前项目的实体类，甚至连NewLife.CommonEntity中的实体类也没有列出来。...于是一个个组件一个个版本的试，终于确定只要把CommonEntity库更换到12月21日的版本就没有问题。于是查看了版本日志，以及代码变更。源代码控制就是好，可以记录编码过程中的点点滴滴！...以前的WinDbg手册和SOS手册也都找不着了……到园子里找了十几二十篇文章临时看了一下，边看边折腾，基本的操作终于学会了。 1，设置符号路径。最好下载操作系统符号库安装。 ...6，bp下断点，OD中一直很讨厌的指令下断点，这里不得不用，谁让WinDbg只有这么一个呢！ ...7，g吧，vs2010从挂起中恢复了，正常操作，配置数据源，不动了……果然WinDbg中断下了，你就不能学学OD，断下的时候自动把窗口弹出到前面来吗？。。。。。。

1.4K7 0

获取和分析Dump的几种工具简介

2.WinDbg WinDbg也是微软公司的用于软件开发调试的工具，在分析Dump文件领域受到广泛的使用。其下载地址为官方下载地址，其是一个SDK中的一个组成部分，也可以百度之进行单独下载。...WinDbg下载后应该是一个msi文件，在win7版本以上操作系统中可以直接双击安装。安装后在开始菜单中就可以选择WinDbg使用了。在使用WinDbg时第一步需要做的就是设置符号文件的位置。...:\symbolslocalhttp://msdl.microsoft.com/download/symbols，这样如果相关符号表在d:\symbolslocal目录没有找到的话，Windbg会自动在...如：在windbg的file/symbol file path对话框里输入以下文字，以便自动加载和下载符号C:\WINDOWS\Symbols;d:\Program Files\Microsoft Visual...在命令行中配置好symbol之后，需要用到!

14.6K2 0

vista开机启动项怎么设置_windows7vista with slic loader

下图描述了BootMgr和WinLoad的相互关系和它们在启动过程中的作用。...BootMgr的公开符号文件，因此只要设置好符号服务器的路径，那么WinDBG就可以自动下载合适的符号文件。...如果系统是从休眠中恢复，那么BootMgr会加载WinResume，WinResume中也集成了一个调试引擎，因此也可以对其进行跟踪和调试，例如，下面的栈回溯显示了WinResume程序初始化的过程：...系统中，已经内建了四个调试引擎，分别位于BootMgr、WinLoad、WinResume和NTOSKRNL.exe中，可以将这几个调试引擎同时启用，也可以根据需要启用其中的某一个。...因此在BootMgr中断调试会话时，WinDBG提示的信息和内核退出时的信息一样的。版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。

1.3K2 0

驱动开发：WinDBG 配置内核双机调试

WinDBG 是在windows平台下，强大的用户态和内核态调试工具，相比较于Visual Studio它是一个轻量级的调试工具，所谓轻量级指的是它的安装文件大小较小，但是其调试功能却比VS更为强大，WinDBG...4.配置完成后，重新启动系统，在开机的时候选择Windows10 [启用调试程序]则系统会黑屏，说明已经正常进入调试模式了。...5.回到物理机上面，我们在命令行中切换到WinDBG的根目录下，并执行以下命令，即可连接虚拟机串口进行调试了。执行命令 windbg.exe -b -k com:port=\\....\pipe\com_1,baud=115200,pipe 如下图 6.至此我们还需要加载符号，在命令行下依次执行以下命令，配置好符号加载并启动系统。...，并通过驱动加载工具加载运行，此时Windows系统会卡死，回到WinDBG中发现已经可以进行调试了。

8622 0

windbg使用

windbg支持.net调试调试和c++一样 F1命令调出帮助文档 windbg chm帮助文档 symbols配置配置环境变量 _NT_SYMBOL_PATH,(;)路径分割符 ....加载exe后运行，使用lm命令查看符号文件加载情况命令行 .元命令 .reload、.remote、.restart !扩展命令 ?...查询命令，获取命令提示基本命令 ~(查看线程)、|（查看进程） lm查看加载的模块，ld *强制加载所有模块启动exe提示Access violation Ctrl+o打开一个源码文件（手动打开源码文件...），打开堆栈窗口，查看原因加载配置文件 windbg和vs一样，有项目的默认位置，加载相对路径的文件，可以把文件放到windbg.exe的目录下或者配置项目路径 ?...heap命令提示找不到入口，使用.symfix修复符号（自动加载windows符号网址）路径即可 Type referenced: ntdll!_HEAP_ENTRY

8271 0

用Windbg来分析.Net程序的dump

2.安装下载之后点击安装，可选择安装的工具，我们只选择windbg就可以。安装之后在debuggers文件夹下选择32位或64位程序运行 ?...在已经加载的动态链接库中。 .load/.unload 加载/卸载命令模块 **!模块名.help **查看某个扩展库中包含的扩展命令 4..Net程序相关命令基本 !peb或!...analyze –v 显示分析的详细信息 .reload /i /f 强制重新加载pdb 内存调试 **!eeheap –gc ** 获取gc中内存信息 !...dumpheap -type > ** 查看string类型在堆中的信息 !...【在代码执行过程中抓取dump文件打开，并加载sos.dll】 ? ? 【运行!dumpheap –stat获取最高内存占用的地址】 ? 【!

2.5K6 0

浏览器开发系列第五篇：Debugging with WinDBG

使用windbg调试windows下的程序，只要有符号文件，问题定位分分钟的事。下面主要讲一下使用windbg调试chromium。...2.在视图窗口中可以选择显示一些窗口 ? 3.使用文件下的一些功能去加载想要调试的进程或者可执行文件 ?...使用windbg调试chromium比较重要的一点是，它可以调试子进程。一个比较简单的方法就是在使用“Open Executable”打开窗口时，选中下面的选项，如图所示： ?...如.sympath .reload等扩展命令用于扩展某一方面的调试功能，实现在动态加载的扩展模块中，以!开头。如!...作为分隔符，可以在同一行输入多条命令 (5) 下图红色框中的“0:047”。

1.7K9 0

WinDBG 使用多个路径下的符号表

在开发调试问题的过程中，我们经常使用 WinDBG 来调试崩溃、卡死或蓝屏的 Dump 文件，调试时我们需要将微软的符号表路径导入到 WinDBG 中，也需要将自己程序的符号表文件导入到 WinDBG...中，这样看 Dump 才一清二楚。...导入多个符号表的方法就是在每个符号表路径后增加一个分号 ; 然后紧接着下一个符号表路径。开始分析 Dump 之前，我们就可以看到程序会自动加载两份符号表文件，如下图：

1262 0

使用Windbg和SoS扩展调试分析.NET程序

，把DebuggingToolsforWindows 安装到 C:\Debuggers 文件夹，从命令行中运行工具需要一个简短的路径,这样更加容易使用。...二、为 WinDbg 中设置符号路径： 1.打开 WinDbg。 2.在文件菜单上, 单击符号文件路径。...3.在符号路径对话框中, 键入以下符号路径： srv*c:\symbols*http://msdl.microsoft.com/download/symbols 4.关闭 WinDbg, 然后键入...三、SOS 扩展 SOS.dll 中提供的 Son of Strike 扩展 (SOS)，用于调试 WinDbg 中的托管代码。...在启动了调试程序并将其附加到托管进程（或加载故障转储）后，您可以通过键入以下代码加载 SOS.dll： .loadby sos mscorwks 如果您正在调试的应用程序使用的是不同版本的 mscorwks.dll

1.5K10 0

IDA7.0 配置内核调试,双机调试

p/8260969.html win7 及以上配置 https://www.cnblogs.com/iBinary/p/11401141.html 设置完毕最后如果按照上面的步骤.那么我们在windbg...Dbgeng.dll来进行调试 1.首先去IDA的安装目录,进入到 CFG 文件夹, 找到 ida.cfg 并且以文本文档形式打开(notpad or notepad++) 在文档中搜索 DBGTOOLS...比如我们要 F9 来运行起来 F7 / F8来进行单步等. windbg是 F10 F11 下断点使用F2 , windbg F9 3.2 内存的查看与命令敞口在IDA中查看内存是 Hex-view...快速查看一个地址.(这个自己尝试的准不准确不知道了) 断下内核之后可以在下面输入windbg命令 ?...加载所有符号至此我们内核调试就已经完成了.

1.6K1 0

Windbg分析程序崩溃实践

初入职场的小木，负责维护一个博客系统，后端采用C++编写，部署在Windows服务器上。刚刚熟悉完产品的小木，接到了后台服务的报警，服务器后端偶尔会程序崩溃。...小木将程序dump拷贝到了自己的办公机器上，准备用预先安装好的Windbg64位进行分析。 3. Windbg分析小木根据之前学习的内容，先用Windbg 加载dump。...这里补充一句，默认的产品发布采用Visual Studio Release模式发布，这个模式产品的符号信息将采用.pdb文件单独保存，保证自己的符号信息不被泄露。 3.1 符号信息加载 1....创建一个微软的symbols的缓存目录C:\windowssymbols, 一般windows程序会加载很多微软的dll，而在分析crash的时候，也需要加载微软的symbols 3....运行重新加载symbols: .reload 以上的配置也可以保存到workspace中，以便下次继续使用。

1.1K3 0

IDA 6.1调试驱动

今天在测试的时候发现IDA 5.5可以启动windbg调试器，而IDA 6.0却无法启动windbg调试器。...大体看了一下可能是由于搜索路径造成的，重新将windbg安装到program files下之后问题就结局了。...设置完成后关闭设置窗口，然后执行菜单中的Debugger->Process options打开进程选项设置窗口，在Connet string中输入要连接的字符串，也就是com接口的名称，这里是com:port...图4 设置完成后关闭设置窗口，执行菜单中的Debugger->Attach Process，打开进程附加窗口，如图05所示。图5 附加之后等待符号库加载完就可以进行调试了。...调试器挂在之后如果没有意外会中断在第一个int3断点，如图6所示。

1.1K2 0

VCenter获得锁屏机器Hash之内存快照抓取Hash

VCenter获得锁屏机器Hash之内存快照抓取Hash 内存快照抓hash 在很多情况下，当我们拿到VCenter或ESXI 服务器权限和Web后台权限登录后，发现很多重要的系统锁屏了，想要进入还需要输入密...windbg进行读取。...Bin2Dmp.exe Win7-Snapshot2.vmem win7.dmp 然后使用windbg载入win7.dmp文件，如下。...接着在kd> 中输入下面的命令 #设置符号路径 .symfix #重新载入 .reload #加载mimilib.dll路径 .load D:\mimikatz\x64\mimilib.dll...#查找lsass进程，并将该进程转到本机环境中 !

1.1K4 0

为异常处理做准备,熟悉一下WinDbg工具

为异常处理做准备,熟悉一下WinDbg工具马上开始异常处理第二讲,但是在讲解之前,还有熟悉一下我们的WinDbg工具,当然你如果熟悉这个工具,那么就可以不用看了....一丶熟悉WinDbg界面 ? 刚开始打开WinDbg就是这个界面,现在我们打开一个32位程序,打开File菜单,看下内容 ?...这个是OD做不到的,你调用什么函数,WinDbg都能知道,归功于符号路径的设置 CTRL + S 打开符号路径设置,或者在菜单点击 ?...CTRL + shift + F5 重新运行(相当于OllyDbg中的ctrl + F2) Shift + F5 停止调试 F10 单步一次 F11 遇到函数进去,步进一次常用的怎么多....三丶WinDbg常用的命令 WinDbg常用的命令很多.具体可以搜索MSDN这里只简单列举一下 1.断点指令 bp 命令,设置断点 bm 命令,设置执行符号断点,可以多个符号下段点 ba 命令,设置内存访问断点

1.1K11 0

dotnet 使用 windbg 运行脚本方式自动批量调试处理 dump 文件

本文将和大家介绍一个简单且实际用途不大的使用 windbg 配合脚本的方式，进行自动化的大批量对 dotnet 系应用的 dump 进行自动化分析调试处理，可以自动根据调试需求输出 dump 文件的一些信息...利用 windbg 执行调试脚本的能力，可以实现自动化调试 dump 文件，将调试 dump 文件获取的信息进行输出，方便进行统一处理在开始之前先说一下我的需求点是什么。...本文介绍的自动化分析方法比较适合用在有大量的 dump 文件，人工调试不过来的情况，如果本身团队规模比较小，那就只能用于满足领导们的汇报需求了，比如用于吹质量设计在 windbg 工具中，可以使用 -...加载 sos.dll 的方法请参阅 WinDbg 加载 dotnet core 的 sos.dll 辅助调试方法值得特别说明的是，默认的 dotnet-sos 工具存放的是 x64 的 sos.dll...额外的，在现实使用中，可能还会带上 -y 参数，用于指定符号文件夹，减少加载符号时，拉取符号的耗时，参数是 -y [符号文件夹] 的格式

1721 0

WinDbg 漏洞分析调试（一）

在逆向分析中，进程往往作为基本的调试单元，因此对其的理解是有必要的。...一般来说，PE文件的加载过程是由操作系统提供的PE Loader功能实现的，但我们也可以自己手动实现此过程，比如ReflectiveLoader这个技术，它就能在当前进程中完成一个独立dll的加载，一些勒索病毒就是用的这个技巧来躲避杀软...总体来看，要更好理解进程的创建需要了解相关的PE文件数据结构以及一些操作系统的数据结构，而WinDbg可以作为其中一个很好的学习工具，当然，完整的进程创建还是比较复杂的，除了这里关注的加载过程，还包括资源的分配管理等...最后提一下WinDbg，它的相关命令可以参考这里，实际操作几次会熟悉的快点，此外，一定要设置好符号文件，毕竟在没有源码的情况下如果能有符号文件，那么对调试二进制文件来说将有莫大的帮助。...这里假设你的符号文件都已经配置好了，我们通过“.reload /f”命令强制加载，“lm”命令可以查看加载的结果。 ··· 注：受字数限制，完整版请点击阅读原文。

1.4K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭