• 使用PowerDbg自动化Windbg调试过程(转)


    PowerDbg是一个PowerShell脚本,使用这个脚本可以连接到windbg上面,远程控制windbg,可以通过编程的方式分析windbg输出;加之PowerDbg强大的编程能力,方便我们编写一些强大的调试脚本。

    使用方法比较简单,从http://www.codeplex.com/ 下载powerdbg,这是一个开源的程序—实际上下载下来的就是一个可以执行PowerShell脚本。

    PowerDbg的工作原理是,在Windbg里设置一个远程调试服务器,启动另一个调试器—通常是命令行的调试器(例如cdb.exe)作为客户端。然后PowerDbg使用进程重定向的功能将调试命令输入到cdb.exe,再由cdb.exe再输入到windbg远程调试服务器上远程执行。接着将windbg的命令重定向到PowerShell脚本,当然啦输出结果会被PowerShell处理以后再显示出来。

    简单介绍一下用法:

    1.       Windbg这一边,打开一个要调试的程序,接着打开远程调试服务器功能,通过下面这个命令可以做到:

    .server tcp:port=12345

     

    2.       将下载下来的PowerDbg源代码解压后,把文件夹Module里面的WinDbg拷贝到C:\Windows\System32\WindowsPowerShell\v1.0\Modules\。这里假定你的系统盘是C盘。

     

    3.       启动PowerShell,需要以管理员的权限启动(Vista以上需要以提升后的管理员权限启动)。

     

    4.       PowerShell里输入(Win 7里,PowerShell在附件菜单下面):

    set-executionpolicy unrestricted

     

    5.       接着输入下面的命令导入PowerDbg模块

    import-module WinDbg

     

    6.       输入下面的PowerDbg命令连接到远程Windbg服务器上(如果你的windbg.exe不是安装在C:\Debuggers目录下,那么你需要手工修改一下文件C:\Windows\System32\WindowsPowerShell\v1.0\Modules\WinDbg\WinDbg.psm1里的$cdbPath变量的值):

    Connect-Windbg "tcp:Port=12345,Server=机器名"

     

    7.       这下就可以执行Windbg命令了,使用Send-PowerDbgCommand来发送命令(命令的参数就是你要发送的命令):

    Send-PowerDbgCommand "g"

     

    8.       Windbg触发到断点以后,你就可以执行一些操作,并且读取格式化过后的输出了。例如下面两个命令:

    Send-PowerDbgCommand ".loadby sos mscorwks"

    Analyze-PowerDbgThreads

    下面就是输出,你可以看到PowerDbg将各个线程的状态都用文字的形式描述出来了,而不象原来sos!Threads只是打印一些莫名其妙的数字:


    如果要取消与Windbg的连接,使用下面的命令就可以做到了:

    Disconnect-Windbg

     

  • 相关阅读:
    springboot中多端口启动(这里也适用于https既443端口)
    Gson的fromJson()方法(从Json相关对象到Java实体或转换成List集合)
    [C++] STL源码中学到的 Traits 编程技法的应用
    【解决问题】UNIAPP、VUE 中DATA 数组更新后页面不同步动态渲染更新
    selenium操作chrome时的一些配置
    在react项目中使用fetch 和 JWT进行权限验证(转)
    滚动条的设置(样式包括宽度,颜色等)zhuan
    css3 box-shadow阴影(外阴影与外发光)图示讲解(zhuan)
    js 截断字符串 超过几个字加...
    create-react-app 打包部署
  • 原文地址:https://www.cnblogs.com/yumianhu/p/3710753.html
Copyright © 2020-2023  润新知