[求助]请教cdb/windbg下，如何使用bp对指定文件&指定源码行数下断-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
boxcounter 雪币： 342 活跃值： (199) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 35 粉丝 17 关注私信	boxcounter 2 2 楼附上我的操作记录： 1. windbg 0:000> .sympath+ d:\123\123\Debug\ Symbol search path is: D:\WorkSpace\symbols\local;srvD:\WorkSpace\symbols\localhttp://msdl.microsoft.com/download/symbols;d:\123\123\Debug\ Expanded Symbol search path is: d:\workspace\symbols\local;srvd:\workspace\symbols\localhttp://msdl.microsoft.com/download/symbols;d:\123\123\debug\ 0:000> .srcpath+ d:\123\123\ Source search path is: d:\123\123\ 0:000> bl 0:000> bp main 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0:** 123!main 0:000> bp 'main.cpp:23' 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0: 123!main 1 e 703a3233 0001 (0001) 0:** 0:000> bc* 0:000> bp '123!d:\123\123\main.cpp:23' 0:000> bl 0 e 703a3233 0001 (0001) 0:**** 2. cdb 0:000> .lines -e Line number information will be loaded 0:000> l+s Source options are 4: 4/s - List source code at prompt 0:000> l+t Source options are 5: 1/t - Step/trace by source line 4/s - List source code at prompt 0:000> .srcpath+ d:\123\123\ Source search path is: d:\123\123\ 0:000> .sympath+ d:\123\123\Debug\ Symbol search path is: D:\WorkSpace\symbols\local;srvD:\WorkSpace\symbols\localhttp://msdl.microsoft.com/download/symbols;d:\123\123\Debug\ Expanded Symbol search path is: d:\workspace\symbols\local;srvd:\workspace\symbols\localhttp://msdl.microsoft.com/download/symbols;d:\123\123\debug\ 0:000> bp main * WARNING: Unable to verify checksum for 123.exe 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0: 123!main 0:000> bp 'main.cpp:23' 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0: 123!main 1 e 703a3233 0001 (0001) 0:** 0:000> bc* 0:000> bp '123!d:\123\123\main.cpp:23' 0:000> bl 0 e 703a3233 0001 (0001) 0:**** 2011-7-13 08:29 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 3 楼难得见到windbg进行源码级别调试的。 0:000> bp 'main.cpp:23' 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0:** 123!main 1 e 703a3233 0001 (0001) 0:** bp语法是正确的，结果也是正确的，你需要添加一个module名称，不需要加path bp `123!main.cpp:23` 最关键的一点，使用"`"而不是"'" 2011-7-13 11:17 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 4 楼这个好像不好用，试了一下，下了不成功。以前也没用过 2011-7-13 12:08 0
boxcounter 雪币： 342 活跃值： (199) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 35 粉丝 17 关注私信	boxcounter 2 5 楼 [QUOTE=ronging;979985]难得见到windbg进行源码级别调试的。 0:000> bp 'main.cpp:23' 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0:**** 123!main 1 e 703...[/QUOTE] 嗨，感谢您的回复。问题确实是因为：我使用的是单引号，而不是飘号（·）。非常感谢然后您说的其他的几个点，我解释一下： 1. 跟module关系不大，module只是个可选参数。 2. 加完整路径的原因是，避免和其他模块的main.cpp（如果存在的话）产生歧义。再次感谢 2011-7-13 12:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
boxcounter 雪币： 342 活跃值： (199) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 35 粉丝 17 关注私信	boxcounter 2 2 楼附上我的操作记录： 1. windbg 0:000> .sympath+ d:\123\123\Debug\ Symbol search path is: D:\WorkSpace\symbols\local;srvD:\WorkSpace\symbols\localhttp://msdl.microsoft.com/download/symbols;d:\123\123\Debug\ Expanded Symbol search path is: d:\workspace\symbols\local;srvd:\workspace\symbols\localhttp://msdl.microsoft.com/download/symbols;d:\123\123\debug\ 0:000> .srcpath+ d:\123\123\ Source search path is: d:\123\123\ 0:000> bl 0:000> bp main 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0:** 123!main 0:000> bp 'main.cpp:23' 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0: 123!main 1 e 703a3233 0001 (0001) 0:** 0:000> bc* 0:000> bp '123!d:\123\123\main.cpp:23' 0:000> bl 0 e 703a3233 0001 (0001) 0:**** 2. cdb 0:000> .lines -e Line number information will be loaded 0:000> l+s Source options are 4: 4/s - List source code at prompt 0:000> l+t Source options are 5: 1/t - Step/trace by source line 4/s - List source code at prompt 0:000> .srcpath+ d:\123\123\ Source search path is: d:\123\123\ 0:000> .sympath+ d:\123\123\Debug\ Symbol search path is: D:\WorkSpace\symbols\local;srvD:\WorkSpace\symbols\localhttp://msdl.microsoft.com/download/symbols;d:\123\123\Debug\ Expanded Symbol search path is: d:\workspace\symbols\local;srvd:\workspace\symbols\localhttp://msdl.microsoft.com/download/symbols;d:\123\123\debug\ 0:000> bp main * WARNING: Unable to verify checksum for 123.exe 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0: 123!main 0:000> bp 'main.cpp:23' 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0: 123!main 1 e 703a3233 0001 (0001) 0:** 0:000> bc* 0:000> bp '123!d:\123\123\main.cpp:23' 0:000> bl 0 e 703a3233 0001 (0001) 0:**** 2011-7-13 08:29 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 3 楼难得见到windbg进行源码级别调试的。 0:000> bp 'main.cpp:23' 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0:** 123!main 1 e 703a3233 0001 (0001) 0:** bp语法是正确的，结果也是正确的，你需要添加一个module名称，不需要加path bp `123!main.cpp:23` 最关键的一点，使用"`"而不是"'" 2011-7-13 11:17 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 4 楼这个好像不好用，试了一下，下了不成功。以前也没用过 2011-7-13 12:08 0
boxcounter 雪币： 342 活跃值： (199) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 35 粉丝 17 关注私信	boxcounter 2 5 楼 [QUOTE=ronging;979985]难得见到windbg进行源码级别调试的。 0:000> bp 'main.cpp:23' 0:000> bl 0 e 00430820 [d:\123\123\main.cpp @ 15] 0001 (0001) 0:**** 123!main 1 e 703...[/QUOTE] 嗨，感谢您的回复。问题确实是因为：我使用的是单引号，而不是飘号（·）。非常感谢然后您说的其他的几个点，我解释一下： 1. 跟module关系不大，module只是个可选参数。 2. 加完整路径的原因是，避免和其他模块的main.cpp（如果存在的话）产生歧义。再次感谢 2011-7-13 12:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复