控制调试目标的执行

发布日期:2018-02-09    浏览次数:593

  控制调试目标执行非常有用,这与在Visual Studio中设置断点一样。

  1、中断执行

  中断执行可以使用组合键CTRL+C,这个组合键将使调试器把一个线程注入到目标进程中,并且执行一条中断语句。另外还可以通过设置断点实现。

  2、恢复执行

  当调试器中断执行时,(由于触发了断点或者其他事件),调试器会给出一个命令提示符,此时可以通过在命令提示符中输入命令来与调试目标进行交互。当完成了中断位置的分析后,希望恢复调试目标的执行可以使用命令g(go)。如果命令不带任何参数,那么只是恢复调试目标的执行。直到下次发生某个调试事件。

  当通过Windbg启动一个程序时,调试器在启动程序后,会自动中断并进入到调试器。

  如果启动一个.Net控制台程序ConsoleApplication3.exe,其代码如下:

namespace ConsoleApplication3
{
    class Program
    {
        static void Main(string[] args)
        {
            Console.WriteLine("程序启动!");
            string str = Console.ReadLine();
            Console.WriteLine("你刚才输入的是" + str);
            SayOver();
            Console.ReadKey();
        }
        public static void SayOver()
        {
            Console.WriteLine("程序结束!");
        }
    }
}

  通过Windbg启动此控制台程序:

Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.

CommandLine: "C:\Users\ChenZhuo\Documents\Visual Studio 2010\Projects\ConsoleApplication3\ConsoleApplication3\bin\Release\ConsoleApplication3.exe"
Symbol search path is: SRV*D:\PDB*http://msdl.microsoft.com/download/symbols/
Executable search path is: 
ModLoad: 002a0000 002a8000   ConsoleApplication3.exe
ModLoad: 77100000 7723c000   ntdll.dll
ModLoad: 70bb0000 70bfa000   C:\Windows\SYSTEM32\MSCOREE.DLL
ModLoad: 759c0000 75a94000   C:\Windows\system32\KERNEL32.dll
ModLoad: 75510000 7555b000   C:\Windows\system32\KERNELBASE.dll
(fac.10a0): Break instruction exception - code 80000003 (first chance)
eax=00000000 ebx=00000000 ecx=0026f3d0 edx=771470f4 esi=fffffffe edi=00000000
eip=771a05a6 esp=0026f3ec ebp=0026f418 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
ntdll!LdrpDoDebuggerBreak+0x2c:
771a05a6 cc              int     3

  触发初始断点是调试器的默认行为,这能给调试人员在最早时刻开始分析应用程序。此时调试目标会停止执行并等待输入。(对于我的程序,控制台上并无任何输出)。当输入命令g之后,控制台程序输出如下:

  

  3、单步调试代码

  通常,在调试器中分析代码时,我们可能需要单步调试代码,分别是命令p(step)和t(trace)。

  用Windbg启动上面的控制台程序,第一次是系统默认的中断,我们执行命令g。此时,程序要求输入文字。这个时候,我们按住Ctrl+Break中断程序执行。

本文网址:https://www.wyxxw.cn/blog-detail-2-6-277.html

返回列表

非特殊说明,本文版权归原作者所有,转载请注明出处

提示:本站所有资源仅供学习与参考,请勿用于商业用途。图片来自互联网~如侵犯您的权益,请联系QQ:1067507709.

提示:转载请注明来自:http://www.cnblogs.com/kissdodog/p/3752466.html 。 转载人:momo