从零开始WinDbg之二：符号和基本调试方法

冥界3大法王

从零开始WinDbg之一：从调教窗口布局和使用习惯开始
上一集 我们入坑儿了
学习和使用过程中发现了很一个问题：
在WinDbg Preview中直接拖入一个程序后，按F5运行就会出现下面的提示：

^ No runnable debuggees error in 'g'

网上搜索了一下，原来是因为被识别为了64位的程序了。

这里设置一下才行。


调试符号：它能带给我们很多程序内部的信息，如，变量、函数名、结构体等。

比如有一个叫   今天早上你吃的啥函数（）
它能返回给我们：  今天早上吃的到底是啥东西的结果（返回值）
程序没有这么高的AI啊，所以它依赖于微软网站上面的符号库

srv* X:\WinDbg Preview1.1910.3003.0\My_Symbol *http://msdl.microsoft.com/download/symbols

前面红字是我的符号文件夹；后面网站是微软服务器不用解释了吧？
缓存下来调试的时候就能稍微快速一些；不然我大甜潮有时直接打脸
这样我们才能知道这个是吃的啥函数()
这样解释够明白了吧？

上节说了，保存工作区 与  打开工作区这个功能；《加密与解密第四版》中提到的那个Windbg是老版本的
随书资源中提供了几个*.reg 注册表文件，导入并不起作用；然后我们保存出的工作区文件，再打开载入并不起作用。
自己琢磨了下，原来： C:\Users\MeiMei\AppData\Local\dbg\DbgX.xml记录了这个布局

blindcat

感谢分享

meichangsu

谢谢楼主分享

snakenba580

正在学习中谢谢分享

孺子韫

谢谢楼主分享

ongp1347

学习了解 谢谢楼主

zhangjj001

学习了！！！！

FlyingFire

感谢分享，楼主继续更新。

咔c君

学习了不错

DCQ19890209

感谢楼主分享。。。。。。。