WinDBG 提供了多種設斷點的命令:bp, bu, bm, ba
bp 命令是在某個地址下斷點, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 對于后者,WinDBG 會自動找到MyApp!SomeFunction 對應的地址并設置斷點。 但是使用bp的問題在于:1)當代碼修改之后,函數地址改變,該斷點仍然保持在相同位置,不一定繼續有效; 2)WinDBG 不會把bp斷點保存工作空間中 。 所以,我比較喜歡用bu 命令。
bu 命令是針對某個符號下斷點。 比如 bu MyApp!SomeFunction 。 在代碼被修改之后, 該斷點可以隨著函數地址改變而自動更新到最新位置。 而且bu 斷點會保存在WinDbg工作空間中, 下次啟動 Windbg 的時候該斷點會自動設置上去。
另外,在模塊沒有被加載的時候,bp 斷點會失敗(因為函數地址不存在),而bu 斷點則可以成功。 新版的WinDBG中 bp失敗后會自動被轉成bu 。
bm 命令也是針對符號下斷點。 但是它支持匹配表達式。 很多時候你下好幾個斷點。 比如,把MyClass 所有的成員函數都下斷點: bu MyApp!MyClass::* , 或者把所有以CreateWindow開頭的函數都下斷點: bu user32!CreateWindow* 。
以上三個命令是對代碼下斷點, 我們還可以對數據下斷點。
ba 命令就是針對數據下斷點的命令, 該斷點在指定內存被訪問時觸發。 命令格式為
ba Access Size [地址]
Access 是訪問的方式, 比如 e (執行), r (讀/寫), w (寫)
Size 是監控訪問的位置的大小,以字節為單位。 值為 1、2或4,還可以是 8(64位機)。
比如要對內存0x0483DFE進行寫操作的時候下斷點,可以用命令 ba w4 0x0483DFE
這里順便提以下其他斷點命令:
bl 列出所有斷點
bc 清除斷點
bd 禁用斷點
be 啟動被bd 命令經用的斷點