Re: 《格蠹汇编》-第4章笔记
《格蠹汇编》
《格蠹汇编》-第4章笔记
烈火
2013-05-29, 23:36 下午
第四章 调试笔记之侦查广告插件
讲述内容:如何设置WinDBG为及时(JIT)调试器,调试应用程序错误异常。
使用命令:
WinDBG -I
将WinDBG注册为系统的JIT调试器,I为大写。及时调试器的注册信息存放在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug。如果是64位系统,这个表项存放的64位的调试器的信息。如果使用32位的WinDBG注册,信息存放在HKLM\SOFTWARE\Wow6432node\Microsoft\Windows NT\CurrentVersion\AeDebug中。
kn 100
kv 1
k显示栈回溯信息。参数n,在每条栈回溯信息(即每个栈帧)前加上序号。100,16进制数,表示显示多少条栈回溯信息。
v参数,显示栈帧的栈指针省略(FPO)情况,在x86的cpu上可以显示函数的调用约定,还会显示栈帧的头三个四个字节长度的数据,通常是调用该函数是传入的参数。
lm v m urlmon
lm列出所有或者指定模块的信息。参数v,显示模块的详细信息。m urlmon 参数m后面跟着的字符串就是指定的模块名称。模块名称还可以使用通配符,如*或者?,这样可以显示多个指定的模块信息。
.frame /c c
.frame 切换函数帧栈。/c 参数,将指定的栈帧的上下文信息指定为当前上下文信息。c,16进制数,栈帧序号。
dt _GUID 01f1b434
dt命令将给定地址里的数据按照指定的数据类型来显示。dt _GUID 01f1b434即将地址1f1b434里的数据按照GUID的类型来显示。
Re: 《格蠹汇编》-第4章笔记
烈火
2013-05-29, 23:41 下午
有意思的是,发这篇帖子的时候,因为登录超时,又胡乱回退,差点就把文章丢了。结果按照第一章的内容依样画葫芦,轻轻松松的就把帖子找回来了。
Re: 《格蠹汇编》-第4章笔记
格蠹老雷
2013-05-30, 21:54 下午
酷,活学活用了。
BTW, 你在哪个城市?
Re: 《格蠹汇编》-第4章笔记
烈火
2013-05-31, 09:34 上午
回张老师,我是福州的