第四章 调试笔记之侦查广告插件
讲述内容:如何设置WinDBG为及时(JIT)调试器,调试应用程序错误异常。
使用命令: WinDBG -I 将WinDBG注册为系统的JIT调试器,I为大写。及时调试器的注册信息存放在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug。如果是64位系统,这个表项存放的64位的调试器的信息。如果使用32位的WinDBG注册,信息存放在HKLM\SOFTWARE\Wow6432node\Microsoft\Windows NT\CurrentVersion\AeDebug中。
kn 100 kv 1 k显示栈回溯信息。参数n,在每条栈回溯信息(即每个栈帧)前加上序号。100,16进制数,表示显示多少条栈回溯信息。 v参数,显示栈帧的栈指针省略(FPO)情况,在x86的cpu上可以显示函数的调用约定,还会显示栈帧的头三个四个字节长度的数据,通常是调用该函数是传入的参数。
lm v m urlmon lm列出所有或者指定模块的信息。参数v,显示模块的详细信息。m urlmon 参数m后面跟着的字符串就是指定的模块名称。模块名称还可以使用通配符,如*或者?,这样可以显示多个指定的模块信息。
.frame /c c .frame 切换函数帧栈。/c 参数,将指定的栈帧的上下文信息指定为当前上下文信息。c,16进制数,栈帧序号。
dt _GUID 01f1b434 dt命令将给定地址里的数据按照指定的数据类型来显示。dt _GUID 01f1b434即将地址1f1b434里的数据按照GUID的类型来显示。
|