WinDBG 提供了多種設斷點的命令: bp, bu, bm, ba
?
bp 命令是在 某個地址 下斷點, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 對于后者,WinDBG 會自動找到 MyApp!SomeFunction 對應的地址并設置斷點。 但是使用bp的問題在于:1)當代碼修改之后,函數地址改變,該斷點仍然保持在相同位置,不一定繼續(xù)有效; 2)WinDBG 不會把bp斷點保存工作空間中 。? 所以,我比較喜歡用bu 命令。
?
bu 命令是針對 某個符號 下斷點。 比如 bu MyApp!SomeFunction 。 在代碼被修改之后, 該斷點可以隨著函數地址改變而自動更新到最新位置。? 而且bu 斷點會保存在WinDbg工作空間中, 下次啟動 Windbg 的時候該斷點會自動設置上去。
另外,在模塊沒有被加載的時候,bp 斷點會失敗(因為函數地址不存在),而bu 斷點則可以成功。 新版的WinDBG中 bp失敗后會自動被轉成bu 。
?
bm 命令也是針對 符號 下斷點。 但是它支持 匹配表達式 。 很多時候你下好幾個斷點。 比如,把MyClass 所有的成員函數都下斷點: bu MyApp!MyClass::* , 或者把所有以CreateWindow開頭的函數都下斷點: bu user32!CreateWindow* 。
?
以上三個命令是對代碼下斷點, 我們還可以對數據下斷點。
?
ba 命令就是針對 數據 下斷點的命令, 該斷點在指定內存被訪問時觸發(fā)。 命令格式為
ba ? Access ? Size ?[ 地址]
Access 是訪問的方式, 比如 e (執(zhí)行), r (讀/寫), w (寫)
Size 是監(jiān)控訪問的位置的大小,以字節(jié)為單位。 值為 1、2或4,還可以是 8(64位機)。
?
比如要對內存0x0483DFE進行寫操作的時候下斷點,可以用命令 ba w4 0x0483DFE
?
這里順便提以下其他斷點命令:
?
bl ? 列出所有斷點
bc ? 清除斷點
bd 禁用斷點
be 啟動被bd 命令經用的斷點
?
?
?
>> 原創(chuàng)文章的版權屬于作者,轉載請注明出處和作者信息( http://blog.csdn.net/WinGeek/ ), 謝謝。 <<
?
更多文章、技術交流、商務合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
