Re: windbg执行脚本劲慢？？？

WinDbg

windbg执行脚本劲慢？？？

lee0ne 2010-12-31, 18:47 下午
对某进程进行windbg，加载脚本如下：

bp kernel32!CreateFileW " r $t1=poi(esp+4);as /mu $FileNameppp $t1;{.if($spat(\"${$FileNameppp} \",\"*aaaa.txt\")){ad ${/v:$FileNameppp} ;gc}.else {ad ${/v:$FileNameppp} ;gc}}"

然后触发程序调用CreateFileW，然后就发现windbg要解析n久才执行完脚本，每次都是这样，相当疑惑和不解，望论坛各路朋友帮帮手，解解惑。

不是在下载符号表。。。
也不是在加载符号文件。。。
Ctrl+Alt+V么有显示什么东西。。。

可以用这个程序：
int _tmain(int argc, _TCHAR* argv[])
{
while ( true )
{
MessageBoxW ( 0, L"11111111111111111", L"2222222222222222222", MB_OK );
}

return 0;
}

加脚本：
bp User32!MessageBoxW "
r $t1=poi(esp+8);
r $t2=poi(esp+c);
as /mu $Caption $t1;
as /mu $Title $t2;
.echo
.printf\"@@@:%mu,$$$:%mu\n\",$t1,$t2
.echo
.block
{
.if($spat(\"${$Caption} \",\"*aaaa*\")){ad ${/v:$Caption};ad ${/v:$Title}}
.else{ad ${/v:$Caption};;ad ${/v:$Title};gc}
}"

测试，可以发现windbg执行真的是超慢，而且还会卡住整个系统。。。
相当不解！

Re: windbg执行脚本劲慢？？？

格蠹老雷 2010-12-31, 21:54 下午
Ctrl+Alt+V显示WinDBG的内部工作状态，估计是在加载符号文件

Re: windbg执行脚本劲慢？？？

Forward 2011-01-01, 10:24 上午

我觉得应该是下载符号表，你应该设置了符号表服务器，在WinDbg使用到符号表的时候，它会查找符号表，如果设置了符号表服务器，它会将本地不存在的符号表下载下来。

Re: windbg执行脚本劲慢？？？

lee0ne 2011-01-06, 14:47 下午
不是在加载符号文件。。。
Ctrl+Alt+V么有显示什么东西。。。

可以用这个程序：
int _tmain(int argc, _TCHAR* argv[])
{
while ( true )
{
MessageBoxW ( 0, L"11111111111111111", L"2222222222222222222", MB_OK );
}

return 0;
}

加脚本：
bp User32!MessageBoxW "
r $t1=poi(esp+8);
r $t2=poi(esp+c);
as /mu $Caption $t1;
as /mu $Title $t2;
.echo
.printf\"@@@:%mu,$$$:%mu\n\",$t1,$t2
.echo
.block
{
.if($spat(\"${$Caption} \",\"*aaaa*\")){ad ${/v:$Caption};ad ${/v:$Title}}
.else{ad ${/v:$Caption};;ad ${/v:$Title};gc}
}"

测试，可以发现windbg执行真的是超慢，而且还会卡住整个系统。。。
相当不解！

Re: windbg执行脚本劲慢？？？

lee0ne 2011-01-06, 14:48 下午
不是在下载符号文件。。。
符号表早就下载好并加载好了

可以用这个程序：
int _tmain(int argc, _TCHAR* argv[])
{
while ( true )
{
MessageBoxW ( 0, L"11111111111111111", L"2222222222222222222", MB_OK );
}

return 0;
}

加脚本：
bp User32!MessageBoxW "
r $t1=poi(esp+8);
r $t2=poi(esp+c);
as /mu $Caption $t1;
as /mu $Title $t2;
.echo
.printf\"@@@:%mu,$$$:%mu\n\",$t1,$t2
.echo
.block
{
.if($spat(\"${$Caption} \",\"*aaaa*\")){ad ${/v:$Caption};ad ${/v:$Title}}
.else{ad ${/v:$Caption};;ad ${/v:$Title};gc}
}"

测试，可以发现windbg执行真的是超慢，而且还会卡住整个系统。。。
相当不解！

Re: windbg执行脚本劲慢？？？

lee0ne 2011-01-11, 15:11 下午
难道大家都没遇到过，就我家机器这么破？？？