WinDBG 提供了多種設(shè)斷點的命令:bp, bu, bm, ba
bp 命令是在某個地址下斷點, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 對于后者,WinDBG 會自動找到MyApp!SomeFunction 對應(yīng)的地址并設(shè)置斷點。 但是使用bp的問題在于:1)當(dāng)代碼修改之后,函數(shù)地址改變,該斷點仍然保持在相同位置,不一定繼續(xù)有效; 2)WinDBG 不會把bp斷點保存工作空間中 。 所以,我比較喜歡用bu 命令。
bu 命令是針對某個符號下斷點。 比如 bu MyApp!SomeFunction 。 在代碼被修改之后, 該斷點可以隨著函數(shù)地址改變而自動更新到最新位置。 而且bu 斷點會保存在WinDbg工作空間中, 下次啟動 Windbg 的時候該斷點會自動設(shè)置上去。
另外,在模塊沒有被加載的時候,bp 斷點會失敗(因為函數(shù)地址不存在),而bu 斷點則可以成功。 新版的WinDBG中 bp失敗后會自動被轉(zhuǎn)成bu 。
bm 命令也是針對符號下斷點。 但是它支持匹配表達式。 很多時候你下好幾個斷點。 比如,把MyClass 所有的成員函數(shù)都下斷點: bu MyApp!MyClass::* , 或者把所有以CreateWindow開頭的函數(shù)都下斷點: bu user32!CreateWindow* 。
以上三個命令是對代碼下斷點, 我們還可以對數(shù)據(jù)下斷點。
ba 命令就是針對數(shù)據(jù)下斷點的命令, 該斷點在指定內(nèi)存被訪問時觸發(fā)。 命令格式為
ba Access Size [地址]
Access 是訪問的方式, 比如 e (執(zhí)行), r (讀/寫), w (寫)
Size 是監(jiān)控訪問的位置的大小,以字節(jié)為單位。 值為 1、2或4,還可以是 8(64位機)。
比如要對內(nèi)存0x0483DFE進行寫操作的時候下斷點,可以用命令 ba w4 0x0483DFE
這里順便提以下其他斷點命令:
bl 列出所有斷點
bc 清除斷點
bd 禁用斷點
be 啟動被bd 命令經(jīng)用的斷點