WinDbgセットアップ

WinDbg-ユーザーレベルの32/64ビットアプリケーション、ドライバーをデバッグして、緊急メモリダンプの分析に使用できます。WinDbgはデバッグシンボルの自動読み込みをサポートします。デバッグプロセスを自動化する組み込みスクリプト言語があります。 ここからデバッガーをダウンロードできます。

ワークスペース

次のものが含まれる場合があります。

現在のセッション情報

• すべてのブレークポイント。
• オープンソースファイル（もしあれば）。
• ユーザーのすべての「エイリアス」。

デバッグ設定

• デバッグシンボルへのパス。
• デバッグされたアプリケーションへのパス。
• ソースフォルダーへのパス。
• カーネル設定をデバッグします。
• ロギング設定。

GUI設定

• フォント
• デスクトップを基準としたウィンドウの位置。
• 開いているすべてのウィンドウ。
• ウィンドウオプションを登録します。
• 各ウィンドウの色オプション。
• ウィンドウ（コールウィンドウ、ローカルウィンドウ、ウォッチウィンドウ）のフラグを設定します。

64ビットアプリケーションをデバッグする必要がある場合、またはドライバーをデバッグする必要がある場合、各デバッガーには独自の強力な側面があり、WinDbgを選択します。 WinDbgを初めて起動すると、かなり不快なワークスペースが得られます。これは、最初にOllyDbgを使用するユーザーを押し込むものです。







特に「快適な」デバッグのために、OllyDbgに近い、便利なウィンドウの配置と暗い配色で、適切なワークスペースを作成しました。 こちらからダウンロードできます。

頻繁に使用されるコマンドのリスト

実行制御

• g-実行を継続します。
• pは関数のステップです。
• tは、関数内のステップです。
• pa addr-アドレスにステップします。
• pcは次の呼び出しへのステップです。
• ptは、次のリターンへのステップです。
• pct-次の呼び出しに進むか戻る。

ブレークポイント

• bp-ブレークポイントを設定します（bp nt！NtCreateFileなど）。
• blはブレークポイントのリストです。
• bd-<number>はnumberのブレークポイントを削除します。
• bc-<number>はnumberのブレークポイントをクリアします。
• baはアクセスブレークポイントです。
• be-実行用のブレークポイント。
• bwはレコード上のブレークポイントです。
• sxe ld：kernel32-モジュールDLLのロードのブレークポイント。

ダンプ

• d <address>-アドレスでのメモリダンプ（bバイト、wワード、dワード）。
• dd <register>-レジスタの内容をダンプします。
• ddp <address>-アドレスの内容をダンプします。
• u <address>-アドレスで逆アセンブルします。

雑多

• .load <dll name>-WinDbgのアドオンをロードします。
• ！peb-プロセス環境ブロックのダンプ。
• ！teb-スレッド環境ブロックのダンプ。
• ！lmi kernel32-情報をモジュロでダンプします。
• k-呼び出し履歴を表示します。
• r-レジスタを表示します。
• x *！ -モジュールの完全なリスト。
• lm-基本モジュールのリスト。
• dt <構造名>-デバッグシンボルがある場合に構造を表示します。
• .extmatch / D / e ntdll *-ライブラリのエクスポートされたすべての関数を表示します。
• ！dll-ロードされたモジュールを表示します。
• ！プロセス0 0 explorer.exe-EPROCESS構造を取得
• ？ 0x2D-10進法で数値の表現を取得します。
• s -u 0x00000000 L？0xffffffff "trythis"-メモリ内の文字列を検索します。
• eu addr "trythi1"-アドレスの行を変更します。
• .sympath .SRV * D：\ symbols * http：//msdl.microsoft.com/download/symbols/-必要なデバッグシンボルのダウンロードアドレス。
• ！トークン-特権情報を表示します。
• .tlist-実行中のすべてのプロセスを表示します。

便利なリンク

拡張機能

拡張機能のデバッグ -待機チェーントラバーサルAPIを使用して「待機」スレッドを見つけ、デッドロックを自動的に検出します。

Viscope-コードのグラフを描画します。

Core Analyzer-メモリの分析を表示し、各オブジェクトの関係を表示します。

pykd-デバッグと分析を自動化する言語としてpythonを使用できます。

！悪用可能 -自動ダンプ分析およびリスク評価。

windbgshark -WinDbgとwiresharkの統合。

ollymigrate-プラグインを使用すると、あるデバッガから別のデバッガにデバッグを「転送」できます（サポートされるデバッガ：OllyDbg1、OlyDbg2、Immunity Debugger、WinDbg、IDA Pro）

blwdbgue-コマンドウィンドウの強調表示。

強調表示されたWinDbg-逆アセンブラウィンドウおよびコマンドでのasm命令の強調表示。

助けて

一般的なWinDbgコマンド-WinDbgコマンドの完全なリストは、テーマ別にグループ化されています。

WinDbg Hotkeys-利用可能なホットキーのリスト。

WinDbgチュートリアルは、Microsoftの一連のデバッグ記事です。

WinDbg Uncovered-このプロジェクトは、WinDbgを使用したデバッグと分析を教えます。

クラッシュダンプ分析のポスター -ダンプ分析のチートシート。

Kate Butenkoブログ -クラッシュダンプ、メモリリークの処理方法を説明するブログ。