WinDbg.入门.5.内核调试常用命令1
需积分: 0 148 浏览量
2022-08-03
14:21:07
上传
评论
收藏 203KB PDF 举报
Windows 调试工具入门 ( http://www.DbgTech.net ) WinDbg 内核调试常用命令 (1)
- 1 -
WinDbg
WinDbg
WinDbg
WinDbg 内核调试常用命令 (1)
(1)
(1)
(1)
本章介绍内核调试下的常用命令,内容稍多,准备分为两篇来介绍。第一篇主要涉及查看目标机状态、进程相关
、
线程相关命令。介绍每个命令的主要作用,以及常用方式,不会涉及详细的命令参数,目的是能快速上手熟悉内核调
试下的常用操作,而不是替代帮助文件。
查看目标机
查看目标机
查看目标机
查看目标机
调试过程中经常需要查看目标机的状态,比如目标系统类型等。下面几个是内核调试时常用的命令,可以方面的
查看当前目标机状态,其它如查看进程列表、查看内核模块等命令在接下来的几节中在详细介绍。
vertarget
vertarget
vertarget
vertarget
vertarget 命令可以显示目标系统的基本信息,如系统版本、计算机名、内核基址等。
从输出来看,目标机为 2003SP1 系统,非 Checked 版,内核基址为 0x80800000 ,计算机名没有获取到。
dg
dg
dg
dg
dg 命令主要显示选择子的详细信息。
kd> vertarget
Windows Server 2003 Kernel Version 3790 (Service Pack 1) UP Free x86 compatible
Built by: 3790.srv03_sp1_rtm.050324-1447
Machine Name:
Kernel base = 0x80800000 PsLoadedModuleList = 0x808a8e48
Debug session time: Sat Dec 20 17:16:07.913 2008 (GMT+8)
System Uptime: 0 days 0:35:04.726
kd> r
eax=00000001 ebx=00034e04 ecx=8089fc8c edx=000003f8 esi=00000005 edi=0cc843f0
eip=8081d97e esp=8089d580 ebp=8089d590 iopl=0 nv up ei pl nz na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00000202
nt!RtlpBreakWithStatusInstruction:
8081d97e int 3
kd> dg @cs
P Si Gr Pr Lo
Sel Base Limit Type l ze an es ng Flags
---- -------- -------- ---------- - -- -- -- -- --------
0008 00000000 ffffffff Code RE Ac 0 Bg Pg P Nl 00000c9b
kd> dg @ds
P Si Gr Pr Lo
Sel Base Limit Type l ze an es ng Flags
---- -------- -------- ---------- - -- -- -- -- --------
0023 00000000 ffffffff Data RW Ac 3 Bg Pg P Nl 00000cf3
剩余17页未读,继续阅读
李诗旸
- 粉丝: 22
- 资源: 329
最新资源
- Windows系统下安装与配置Neo4j的步骤
- 基于matlab实现潮流计算和最优潮流计算的程序1,对毕业设计有一定用处.rar
- 基于大数据学习资源推荐系统的设计与实现(部署视频)-kaic.mp4
- 哈工大形式语言和自动机2022期末含答案
- Windows系统下安装与配置Neo4j的步骤
- 哈希算法(Hash Algorithm)是一种将任意长度的二进制数据映射为较短的、固定长度的二进制值的函数.txt
- Windows系统下安装与配置Neo4j的步骤
- 在二叉树或更复杂的树形结构中,先序输出叶结点.txt
- 列出所有祖先结点的概念通常与树形结构或图论中的节点相关.txt
- 基于matlab实现潮流计算程序,MATLAB潮流计算程序.rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0