当前位置:首页 > 每日看点

vs的调试器有办法使用和windbg一样的命令行操作么?

卡卷网2年前 (2024-11-30)每日看点310

WinDbg捉虫笔记(三)之 WinDbg配置远程调试
1、为什么需要远程调试
某些特殊的场合需要远程调试,如:
①调试特殊的程序,比如在调试全屏程序,内核。
②需要别人帮助调试或者帮助别人调试。比如由于商业性质不能直接给你pdb和源代码。
③还有一类就是在指定的机器上复现,此时dump也不好使。(下一篇文章我会介绍)
2、支持的远程协议有哪些?
从微软的官方文档来看,协议很丰富。有TCP,PIPE,SSL,COM,1394。其中最古老的要属1394,至今某些台式机器仍然保留这一接口。
3、介绍tcp协议方式
在这篇文章,我主要介绍tcp的方式。
注意:在配置远程调试,须保持两端的WinDbg版本一致。
我们先介绍下模式,既是远程调试,那就分为server端和client端。
举个例子:我现在有个疑难杂症搞不定,需要同事帮忙解决。我需要开启WinDbg的server模式,那我就是server端。同事连接进来就是client端。
有两种方式启动远程调试。这两种方式各一点差异,一个需要懂点WinDbg知识,一个就是类似小白模式。
3.1 小白模式
在安装WinDbg的目录中找到DbgSvr程序。
比如我这里:

vs的调试器有办法使用和windbg一样的命令行操作么? 第1张


注意看这里有很多的dbgsrv.exe,你该选择哪个呢?这是有讲究的。
如果你是要调试x86程序,那就选择上面红框中的dbgsrv.exe。如果是调试x64程序,那就需要选择amd64目录下的程序。
我曾经在这里吃过亏,一调试就报如下的错误。

vs的调试器有办法使用和windbg一样的命令行操作么? 第2张

管理员的权限打开cmd,进入此目录,如果不想每次这么麻烦就可以把此路径加入环境变量path中。下次开机就可以生效。

vs的调试器有办法使用和windbg一样的命令行操作么? 第3张


可以输入dbgsrv.exe /?,查看dbgsrv的简单使用方式。
在输入dbgsrv.exe -t tcp:port=18888,要是没有任何的错误表示成功,等待client端连接。

vs的调试器有办法使用和windbg一样的命令行操作么? 第4张

在client端打开WinDbg,菜单栏中选择File打开,出现如下画面:
按照上面的格式输入tcp:server:192.178.2.10, port=18888,这里其实还加上密码参数更为安全,最后点击OK

vs的调试器有办法使用和windbg一样的命令行操作么? 第5张

如果连接没有问题就会出现如下的画面,我们在server端再起一个notepad进程。

vs的调试器有办法使用和windbg一样的命令行操作么? 第6张


vs的调试器有办法使用和windbg一样的命令行操作么? 第7张


3.2 入门模式
比如我现在正在调试notepad.exe,在server端的WinDbg命令行输入.server tcp:port=18888,password=abcc
0:009> .server tcp:port=18888, password=abcc
Server started. Client can connect with any of these command lines
0: <debugger> -remote npipe:Pipe=DbgX_10353c0f6e1d413fb8a6a0f047ef46eb,Password=*,Server=192.168.2.10
1: <debugger> -remote tcp:Port=18888,Server=192.168.2.10

在client端,打开WinDbg,输入tcp:server=192.178.2.10,port=18888, password=abcc,这里需要把ip地址换成你自己的。

vs的调试器有办法使用和windbg一样的命令行操作么? 第8张


成功之后在client端显示的画面:
0:009> .server tcp:port=18888, password=abcc
Server started. Client can connect with any of these command lines
0: <debugger> -remote npipe:Pipe=DbgX_10353c0f6e1d413fb8a6a0f047ef46eb,Password=*,Server=192.168.2.10
1: <debugger> -remote tcp:Port=18888,Server=SIH-D-697.cn.net.ntes
192.168.2.10 (tcp [::ffff:192.168.2.10]:51941) connected at Mon Aug 5 20:01:37 2024

server端显示的画面:
0:009> .server tcp:port=18888, password=abcc
Server started. Client can connect with any of these command lines
0: <debugger> -remote npipe:Pipe=DbgX_10353c0f6e1d413fb8a6a0f047ef46eb,Password=*,Server=192.168.2.10
1: <debugger> -remote tcp:Port=18888,Server=SIH-D-697.cn.net.ntes
192.168.2.10 (tcp [::ffff:192.168.2.10]:51941) connected at Mon Aug 5 20:01:37 2024

之后你在client输入的命令就会同步到server端的WinDbg。
此时可以在client端的WinDbg输入k:
0:009> k
# Child-SP RetAddr Call Site
00 000000f9`fb1ffd38 00007fff`9e07cafe ntdll!DbgBreakPoint
01 000000f9`fb1ffd40 00007fff`9d127374 ntdll!DbgUiRemoteBreakin+0x4e
02 000000f9`fb1ffd70 00007fff`9dffcc91 KERNEL32!BaseThreadInitThunk+0x14
03 000000f9`fb1ffda0 00000000`00000000 ntdll!RtlUserThreadStart+0x21

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2024/11/2185.html

分享给朋友:

相关文章

为什么微服务一定要有网关?

为什么微服务一定要有网关?

网关 一句话总结,网关的作用是上浮公共逻辑,下沉差异逻辑。公共逻辑就是所有接口都需要做的事,比如权限校验,限流算法等,这样业务就只需要关心业务逻辑即可。下面是一个对比图: 当然除了一些公共逻辑外, 路由也是网关的核心功能,它可以进行流量…

为什么我感受不到 1500 元的手机比四五千的差?

我长期使用两千元左右的安卓机,一天接近8小时的重度手机使用者。 某天我突然想试试看传说中非常赛艇的苹果。狠了心,砸了钱。七千大样买了爱疯。 就这?什么辣鸡玩意。而且因为我一直更新软件,用了两年爱疯就卡了。并没有传说中的用四五年不卡。 用了这…

小米15就要来了,不知道小米15值不值得买?

小米15就要来了,不知道小米15值不值得买?

俗话说得好,好饭不怕晚,看似有点姗姗来迟的小米15系列,一官宣就迅速登上热搜。 在此次小米14发布会上,雷军曾说过小米14将是最后一代3999起的旗舰,那么这一次涨价了的小米15,值不值得买呢?下面为大家总结一下小米15将会有哪些升级点:…

拼多多,怎么就成为了年轻人的「赛博菜市场」?

拼多多,怎么就成为了年轻人的「赛博菜市场」?

可惜你不在拼多多买水果蔬菜,很难一句话跟你解释,我只能笨拙的用经历来慢慢讲。 我们公司有微波炉,同事们几乎都是自己带饭来上班,便当荤素搭配、水果零食;都是好看又好吃。 我自己本来就不喜欢外卖,当然也加入了带饭大军: 直到某一天深夜我闲着…

报名的网课分期付款怎么退?

你在你分期付款的订单下面有客服电话,直接打电话描述一下你的问题,你可以告诉他你是被恶意绑定的,在不了解有退学条件这一说的情况下报的课程,可能遇到消费者诈骗了,不承认有退学金,说是霸王条款,诈骗消费者,你若分期了先把自动续费关了,别让自己个人…

华为纯血鸿蒙,从此天下三分了吗?

华为纯血鸿蒙,从此天下三分了吗?

万众期待的纯血版 HarmonyOS NEXT 终于是端上来了,主打一个自研,从里到外,从内核到架构,都是自研。 用户的激情已经被点燃,可见大家对于纯血鸿蒙的期待,但是鸿蒙系统能不能真正与安卓、iOS三分天下呢?目前来说,还为时过早。…

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.