3
我想找出函數在example.DLL kernel32.dll 的調用序列和函數。在windbg中,如何在kernel32.dll中的所有函數上設置斷點?
在windbg中,如何設置kernel32.dll中所有函數的斷點?我試過bm kernel32!*,但似乎不起作用。
A
回答
4
我不會那樣說。當然這是可能的,但如果使用bm /a kernel32!*,您也會無意中在數據符號上設置bps(與實際功能相反)。在你的情況下,wt-跟蹤和觀察數據(你可以在windbg軟件包提供的debugger.chm中查找)可能就是你要做的。
2
Kernel32是一個使用頻率很高的DLL--你可能會發現打破每個函數的方式太吵了。你也不需要在每個kernel32函數上打破它,就是它的輸出。
如果我是你,我會運行「鏈接/轉儲/導出kernel32.dll」,將輸出寫入文件,然後編寫一個簡單的腳本來抓取函數名並寫出「bp kernel32!」。 +將函數名稱添加到新文件。然後,只需將該文件的內容粘貼到windbg命令窗口即可。
在調試器中可能有一種直接的方法來完成這項工作,但是您可以在較短的時間內通過調試器腳本來學習如何執行上述腳本。
+0
感謝您的建議。 – whunmr
4
在某些低級內核服務DLL調用中設置斷點可能會導致應用程序異常。
您可以使用rohitab's API monitor來觀察它的DLL調用,然後在您的 有趣的調用上設置斷點。
+1
感謝您提供API監視器。這正是我期待的! – Adarsha
相關問題
- 1. 如何在windbg中設置斷點?
- 2. 如何在Windbg的析構函數中設置斷點?
- 3. 在模塊調用的所有函數上設置條件斷點? (WINDBG x64)
- 4. gdb,在文件中的所有函數上設置斷點
- 5. 如何在DLL中設置斷點
- 6. 在WinDBG中手動設置斷點
- 7. 無法在WinDbg中設置斷點
- 8. windbg:在dll + offset處設置數據斷點
- 9. Windbg:在一個類的所有功能上放置斷點
- 10. 在多個dll中設置斷點
- 11. 如何在gdb中爲函數的所有調用設置斷點?
- 12. 如何在windbg中斷點後繼續?
- 13. 如何設置斷點在WinDbg中的API-MS-*呼籲在Windows 10
- 14. 在WINDBG SOS中使用一般類型的類設置斷點
- 15. 如何在Java中使用kernel32.dll
- 16. 如何在R-studio的函數體中設置斷點?
- 17. 如何在windbg內核模式下設置內存斷點?
- 18. 無法在kgdb設置中設置某些函數的斷點
- 19. 如何使用共享庫函數在gdb中設置斷點
- 20. 如何在Xcode4中爲函數設置斷點?
- 21. 如何在C靜態函數上設置VxWorks斷點?
- 22. 如何在不屬於任何類的函數聲明中使用windbg設置斷點?
- 23. qt創建者在文件的所有函數中設置斷點
- 24. 如何在Chrome中設置DOM斷點
- 25. 如何在Eclipse中設置斷點?
- 26. 如何在AOSP中設置斷點?
- 27. 如何在atom包中設置斷點?
- 28. 如何在ConfigureAuth中設置斷點?
- 29. 如何在所有函數中設置斷點使用visual studio 2008在C++文件中啓動
- 30. 如何在Visual Studio中的所有書籤位置設置斷點?
感謝您的建議。 – whunmr