Advanced Debugging
About AdvDbg Consult Train Services Products Tools Community Contact  
欢迎光临 高端调试 登录 | 注册 | FAQ
  内核调试
  ACPI调试
Linux内核调试
Windows内核调试
  调试方法学
  调试战役
调试原理
新工具观察
  操作系统
  Linux
Windows Vista
Windows
  驱动开发
  Linux驱动
WDF
WDM
  总线
  PCI Express
PCI/PCI-X
USB
无线通信协议
  中央处理器
  64位CPU
ARM
IA-32
  CPU Info Center
  计算机机系统
  ACPI标准
系统认证
Desktop
服务器
  嵌入式系统
  Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
  特别链接
  格蠹调试套件(GDK)
  格蠹学院
  小朱书店
  老雷的微博
  《软件调试》
  《格蠹汇编》
  《软件调试(第二版)》
沪ICP备11027180号-1

WinDbg

帖子发起人: lee0ne   发起时间: 2010-12-31 18:47 下午   回复: 5
高端调试 » 软件调试 » WinDbg » Re: windbg执行脚本劲慢???

Print Search
帖子排序:    
   2010-12-31, 18:47 下午
lee0ne 离线,最后访问时间: 2013/4/21 4:33:51 lee0ne

发帖数前75位
注册: 2010-12-31
发 贴: 16
Crying [:'(] windbg执行脚本劲慢???
Reply Quote
对某进程进行windbg,加载脚本如下:

bp kernel32!CreateFileW " r $t1=poi(esp+4);as /mu $FileNameppp $t1;{.if($spat(\"${$FileNameppp} \",\"*aaaa.txt\")){ad ${/v:$FileNameppp} ;gc}.else {ad ${/v:$FileNameppp} ;gc}}"

然后触发程序调用CreateFileW,然后就发现windbg要解析n久才执行完脚本,每次都是这样,相当疑惑和不解,望论坛各路朋友帮帮手,解解惑。



不是在下载符号表。。。
也不是在加载符号文件。。。
Ctrl+Alt+V么有显示什么东西。。。


可以用这个程序:
int _tmain(int argc, _TCHAR* argv[])
{
while ( true )
{
MessageBoxW ( 0, L"11111111111111111", L"2222222222222222222", MB_OK );
}

return 0;
}

加脚本:
bp User32!MessageBoxW "
r $t1=poi(esp+8);
r $t2=poi(esp+c);
as /mu $Caption $t1;
as /mu $Title $t2;
.echo
.printf\"@@@:%mu,$$$:%mu\n\",$t1,$t2
.echo
.block
{
.if($spat(\"${$Caption} \",\"*aaaa*\")){ad ${/v:$Caption};ad ${/v:$Title}}
.else{ad ${/v:$Caption};;ad ${/v:$Title};gc}
}"


测试,可以发现windbg执行真的是超慢,而且还会卡住整个系统。。。
相当不解!

IP 地址: 已记录   报告
   2010-12-31, 21:54 下午
Raymond 离线,最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发 贴: 1,303
Re: windbg执行脚本劲慢???
Reply Quote
Ctrl+Alt+V显示WinDBG的内部工作状态,估计是在加载符号文件

IP 地址: 已记录   报告
   2011-01-01, 10:24 上午
wbdwbd04 离线,最后访问时间: 2011/6/7 7:59:42 Forward

发帖数前25位
注册: 2009-12-23
发 贴: 50
Re: windbg执行脚本劲慢???
Reply Quote

我觉得应该是下载符号表,你应该设置了符号表服务器,在WinDbg使用到符号表的时候,它会查找符号表,如果设置了符号表服务器,它会将本地不存在的符号表下载下来。
IP 地址: 已记录   报告
   2011-01-06, 14:47 下午
lee0ne 离线,最后访问时间: 2013/4/21 4:33:51 lee0ne

发帖数前75位
注册: 2010-12-31
发 贴: 16
Crying [:'(] Re: windbg执行脚本劲慢???
Reply Quote
不是在加载符号文件。。。
Ctrl+Alt+V么有显示什么东西。。。

可以用这个程序:
int _tmain(int argc, _TCHAR* argv[])
{
while ( true )
{
MessageBoxW ( 0, L"11111111111111111", L"2222222222222222222", MB_OK );
}

return 0;
}

加脚本:
bp User32!MessageBoxW "
r $t1=poi(esp+8);
r $t2=poi(esp+c);
as /mu $Caption $t1;
as /mu $Title $t2;
.echo
.printf\"@@@:%mu,$$$:%mu\n\",$t1,$t2
.echo
.block
{
.if($spat(\"${$Caption} \",\"*aaaa*\")){ad ${/v:$Caption};ad ${/v:$Title}}
.else{ad ${/v:$Caption};;ad ${/v:$Title};gc}
}"

测试,可以发现windbg执行真的是超慢,而且还会卡住整个系统。。。
相当不解!
IP 地址: 已记录   报告
   2011-01-06, 14:48 下午
lee0ne 离线,最后访问时间: 2013/4/21 4:33:51 lee0ne

发帖数前75位
注册: 2010-12-31
发 贴: 16
Crying [:'(] Re: windbg执行脚本劲慢???
Reply Quote
不是在下载符号文件。。。
符号表早就下载好并加载好了

可以用这个程序:
int _tmain(int argc, _TCHAR* argv[])
{
while ( true )
{
MessageBoxW ( 0, L"11111111111111111", L"2222222222222222222", MB_OK );
}

return 0;
}

加脚本:
bp User32!MessageBoxW "
r $t1=poi(esp+8);
r $t2=poi(esp+c);
as /mu $Caption $t1;
as /mu $Title $t2;
.echo
.printf\"@@@:%mu,$$$:%mu\n\",$t1,$t2
.echo
.block
{
.if($spat(\"${$Caption} \",\"*aaaa*\")){ad ${/v:$Caption};ad ${/v:$Title}}
.else{ad ${/v:$Caption};;ad ${/v:$Title};gc}
}"

测试,可以发现windbg执行真的是超慢,而且还会卡住整个系统。。。
相当不解!
IP 地址: 已记录   报告
   2011-01-11, 15:11 下午
lee0ne 离线,最后访问时间: 2013/4/21 4:33:51 lee0ne

发帖数前75位
注册: 2010-12-31
发 贴: 16
Crying [:'(] Re: windbg执行脚本劲慢???
Reply Quote
难道大家都没遇到过,就我家机器这么破???
IP 地址: 已记录   报告
高端调试 » 软件调试 » WinDbg » Re: windbg执行脚本劲慢???

 
Legal Notice Privacy Statement Corporate Governance Corporate Governance
(C)2004-2020 ADVDBG.ORG All Rights Reserved.