WinDBG 提供了多種設斷點的命令:bp, bu, bm, ba
bp 命令是在某個地址下斷點���, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction �。 對于后者�,WinDBG 會自動找到MyApp!SomeFunction 對應的地址并設置斷點。 但是使用bp的問題在于:1)當代碼修改之后����,函數地址改變,該斷點仍然保持在相同位置,不一定繼續有效; 2)WinDBG 不會把bp斷點保存工作空間中 。 所以,我比較喜歡用bu 命令�。
bu 命令是針對某個符號下斷點�。 比如 bu MyApp!SomeFunction �。 在代碼被修改之后, 該斷點可以隨著函數地址改變而自動更新到最新位置。 而且bu 斷點會保存在WinDbg工作空間中����, 下次啟動 Windbg 的時候該斷點會自動設置上去�。
另外�,在模塊沒有被加載的時候,bp 斷點會失敗(因為函數地址不存在)����,而bu 斷點則可以成功�。 新版的WinDBG中 bp失敗后會自動被轉成bu ���。
bm 命令也是針對符號下斷點。 但是它支持匹配表達式。 很多時候你下好幾個斷點。 比如�,把MyClass 所有的成員函數都下斷點: bu MyApp!MyClass::* ���, 或者把所有以CreateWindow開頭的函數都下斷點: bu user32!CreateWindow* ���。
以上三個命令是對代碼下斷點���, 我們還可以對數據下斷點���。
ba 命令就是針對數據下斷點的命令�, 該斷點在指定內存被訪問時觸發�。 命令格式為
ba Access Size [地址]
Access 是訪問的方式, 比如 e (執行)���, r (讀/寫), w (寫)
Size 是監控訪問的位置的大小���,以字節為單位����。 值為 1、2或4�,還可以是 8(64位機)���。
比如要對內存0x0483DFE進行寫操作的時候下斷點���,可以用命令 ba w4 0x0483DFE
這里順便提以下其他斷點命令:
bl 列出所有斷點
bc 清除斷點
bd 禁用斷點
be 啟動被bd 命令經用的斷點