Nano Hash - криптовалюты, майнинг, программирование

WinDBG не останавливается в точке входа процесса

Я пытаюсь использовать WinDBG и написал простой hello world на ASM (работает в Windows XP).

Теперь я был немного удивлен, когда я запускаю его, WinDBG всегда останавливается в ntdll, когда я загружаю процесс:

ntdll!DbgBreakPoint:
7c90120e cc              int     3
7c90120f c3              ret

Обычно я ожидаю, что отладчик остановится на первой инструкции нового процесса, а не где-то в ядре. Теперь я могу использовать:

bp start

где start — моя точка входа. Но мне приходится делать это всегда вручную. Есть ли способ указать WinDBG, что он должен начать отладку в моей программе, а не где-то еще? Почему он не делает это автоматически? Я заметил такое же поведение и в GDB, но, по крайней мере, GDB автоматически устанавливает точку останова в main() (по крайней мере, для программ на C).

assembly windbg
30.09.2013

Ответы:


1

Ваше рабочее пространство должен сохранить вашу точку останова, чтобы вам не пришлось вводить ее в следующий раз.

Я думаю, что единственный способ добиться того, чего вы хотите, — это передать аргумент командной строки при запуске windbg:

windbg -g "C:\myApp\myapp.exe"

Это говорит Windbg игнорировать начальную точку останова в ntdll, а затем она должна сработать в вашей точке останова в start.

01.10.2013
  • Спасибо. Я смотрю на это, используя локальное рабочее пространство. Что касается командной строки, то это невозможно по двум причинам: 1. Windbg загружается из IDE. 2. Когда я перезагружаю файл изображения, точки останова также исчезают. Перезагрузка, сбрасывает рабочую область? Итак, когда я определяю точку останова и сохраняю ее с помощью workapce, то bp будет сохраняться даже после .reload? (я попробую). 01.10.2013
  • @Devolus не уверен, почему точка останова не сохраняется, вы можете сохранить свое рабочее пространство, а затем загрузить его во время сеанса через меню или командную строку -W, не знаете, как запустить WinDbg через IDE, но вы все равно можете передать аргумент командной строки, это важно, если вы делаете это, чтобы exe, который вы запускаете (если вы открываете exe и не подключаетесь к запущенному процессу), был последним аргументом. 01.10.2013
  • Я попробую сегодня вечером. Я только начинаю использовать Windbg, так как раньше использовал SoftICE (которого больше не существует) или VisualStudio и gdb. Так что я предполагаю, что у меня есть некоторые стартовые трудности. Что касается IDE, я пытаюсь выяснить, как он запускает отладчик. 01.10.2013
  • @Devolus Используйте bu вместо bp. Из debugger.chm, поставляемого с windbg: Точки останова, установленные с помощью bp, не сохраняются в рабочих пространствах WinDbg. Точки останова, установленные с помощью bu, сохраняются в рабочих пространствах. 02.10.2013

    • 2

    Когда запускается отладчик в Windows, программа останавливается не в точке входа, а в коде запуска в системных DLL, который выполняется ДО точки входа!

    (Однако редко бывает так, что отладчик сначала останавливается на DbgBreakPoint!)

    Когда вы останавливаете уже запущенный процесс, создается новый поток, который вызывает DbgBreakPoint. Отладчик останавливается на этом адресе.

    30.09.2013
    Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..