1)
Uruchom Virtual PC 2007 z obrazem Windows XP. Przełącz system operacyjny w tryb wiersza poleceń.
Start -\u003e Uruchom -\u003e Enter cmd i naciśnij Enter.
2)
Uzyskaj i zatwierdź pomoc dotyczącą opcji poleceń debugowania
W konsoli: wpisz debug, a następnie (?).
Krótka lista wszystkich poleceń:
A (montaż) - Tłumaczenie instrukcji montażu na kod maszynowy. Adres domyślny to CS: 0100 godz.
C (porównaj) - Porównanie zawartości dwóch obszarów pamięci. Wartość domyślna to DS... Polecenie określa długość segmentów lub zakres adresów.
D (zrzut) - Wyświetla zawartość obszaru pamięci w formacie szesnastkowym i ASCII. Wartość domyślna to DS... Możesz określić długość lub zakres.
E (wprowadź) - Wprowadzanie danych lub instrukcji kodu maszynowego do pamięci. Wartość domyślna to DS.
F (wypełnij) - Wypełnienie obszaru pamięci danymi z listy. Wartość domyślna to DS... Możesz użyć zarówno długości, jak i zakresu.
G (idź) - Wykonywanie debugowanego programu w języku maszynowym do określonego punktu przerwania. Wartość domyślna to DS... W takim przypadku należy się o to upewnić IP zawiera prawidłowy adres.
H (szesnastkowo) - Obliczanie sumy i różnicy dwóch wartości szesnastkowych.
I (wejście) - Odczyt i wyjście jednego bajtu z portu.
L (obciążenie) - Ładowanie pliku lub danych z sektorów dysku do pamięci. ... Domyślna - CS: 100 godz... Plik można określić za pomocą polecenia N lub argument przy starcie debug.exe.
M (ruch) - Kopiowanie zawartości komórek pamięci; wartość domyślna to DS
N (nazwa) - Określanie nazwy pliku dla poleceń L (OBCIĄŻENIE) i W (NAPISZ).
O (wyjście) - Wysyłanie bajtu do portu wyjściowego.
P (kontynuuj) - Postępuj według instrukcji CALL, LOOP, INT (pętla, przerwanie, procedura) lub powtarzalna instrukcja łańcuchowa z prefiksem REPnnprzechodząc do następnej instrukcji.
Q (zakończ) - Zakończenie pracy debug.exe... Bez zapisywania pliku testowego.
R (rejestr) - Wyprowadzenie zawartości rejestrów i następnej instrukcji.
S (szukaj) - Wyszukaj w pamięci symbole z listy. Wartość domyślna to DS... Można określić zarówno długość, jak i zakres.
T (ślad) - Wykonywanie programu krok po kroku. Jak w zespole P., domyślna para to CS: IP... Ale aby wykonać przerwania, lepiej jest użyć polecenia P..
U (demontaż) - Demontaż kodu maszynowego. Domyślna para to CS: IP.
W (napisz) - Zapisywanie pliku z debug.exe na dysk. Konieczne jest określenie nazwy pliku za pomocą polecenia Njeśli nie został załadowany.
3)
Pobierz i napraw zrzuty charakterystycznych obszarów pamięci RAM i ROM
Wpiszmy polecenie R.
Rejestry CS, DS, ES, SS w tym momencie są inicjalizowane adres 256-bajtowego prefiksu segmentu programua obszar roboczy w pamięci zacznie się od adresy tego prefiksu + 100h.
Zasady zestawu poleceń:
A) B. debug.exe bez rozróżniania wielkości liter.
B) Spacje w poleceniach służą tylko do oddzielania parametrów.
C) Wprowadzane liczby muszą być w notacji szesnastkowej i bez końcowa litera godz.
D) Segment i przesunięcie zapisuje się dwukropkiem w formacie segment: przesunięcie.
4)
Zobacz obszar pamięci.
Komenda re, umożliwia przeglądanie zawartości poszczególnych obszarów pamięci.
Sprawdźmy rozmiar pamięci dostępnej do pracy. Aby to zrobić, przedstawiamy: d 40:13 i Enter.
Pierwsze dwa bajty, które pojawiają się na ekranie, zawierają rozmiar pamięci w kilobajtach i szesnastkowo, bajty w odwrotnej kolejności. Mamy to: 8002 0280 640 (C)
- Adres pierwszego bajtu pokazany od lewej w formacie segment: przesunięcie.
- Szesnastkowa reprezentacja akapitu (16 bajtów), zaczynając od bajtu wskazanego na początku wiersza.
- Znaki tego samego akapitu w formacie ASCII.
4)
Sprawdzanie portów równoległych i szeregowych.
Pierwsze 16 bajtów obszaru danych BIOS zawiera adresy portu równoległego i szeregowego. Pierwsze osiem wydrukowanych bajtów wskazuje adresy portów szeregowych COM1-COM4. Kolejne 8 bajtów wskazuje adresy portów równoległych LPT1-LPT4. Adres portu 78 03 - zapisany w odwrotnej formie.
5)
Sprawdzanie stanu rejestru klawiatury.
W dziedzinie danych BIOS według adresu 417h zlokalizowany jest pierwszy bajt, który przechowuje stan rejestru klawiatury.
6)
Sprawdzenie daty produkcji BIOS.
Informacje o prawach autorskich dla BIOS osadzone w ROM BIOS według adresu FE00: 0... Linię dotyczącą praw autorskich można łatwo znaleźć w ASCII -konsekwencja i numer seryjny w postaci liczby szesnastkowej. Na ekranie widzimy siedmiocyfrowy numer komputera i datę praw autorskich. Chociaż ciąg znaków praw autorskich może być długi i nie mieścić się w obszarze pamięci wyjściowej. W takim przypadku wystarczy wejść ponownie re.
Data jest również zapisywana w formacie ROM BIOS zaczynając od adresu FFFF: 5... Po wykonaniu odpowiedniego polecenia w ASCII -sekwencja będzie zawierać tę datę zapisaną w formacie dd / mm / rr.
7)
Przykład kodów maszynowych.
Rozważmy stworzenie programu w języku maszynowym, jego reprezentację w pamięci i wyniki jego wykonania. Polecenie debugera A (montaż) tłumaczy ODPLUSKWIĆ w tryb odbierania poleceń asemblera i tłumaczenia ich na kody maszynowe.
Teraz, gdy program jest w pamięci, spróbujmy kontrolować jego wykonanie. Najpierw sprawdźmy aktualny stan rejestrów i flag, w tym celu wpisujemy polecenie R.
IP - rejestr zawierający przesunięcie adresu następnego polecenia do wykonania, względem segmentu kodu CS w procesorach z rodziny x86.
Zarejestrować IP związany z CS tak jak CS: IPgdzie CS jest bieżącym segmentem kodu i IP - aktualne przesunięcie względem tego segmentu.
Zarejestrować IP jest 16-bitowym rejestrem wskaźnikowym. Oprócz tego rejestry tego typu obejmują SP (Wskaźnik stosu - wskaźnik stosu) i BP (Wskaźnik podstawowy - indeks podstawowy).
Nagranie CX przeszedł pomyślnie i wynosi 8. Nastąpiła inicjalizacja segmentu DS, ES, SS, CS ten sam adres. Zarejestrować IP zawiera 0100 , wskazując, że instrukcje są wykonywane z przesunięciem 100 godzin od CS (zaczęliśmy od tego).
Wartość |
Opis |
Brak przepełnienia |
|
Kierunek w górę lub w prawo |
|
Rozdzielczość przerwań |
|
Znak pozytywny |
|
Wartość różna od zera |
|
Bez dodatkowego transferu |
|
Dziwne słowo |
|
| 0
b16
- adres segmentu kodu.
Wykonajmy to. Konieczne jest poinformowanie debuggera o adresach pierwszej i ostatniej komendy, które mają być przeglądane (mamy 100 i 107). Instrukcje z podanego zakresu pojawiają się w asemblerze, kodzie maszynowym i adresie każdej instrukcji. Wykonajmy program krok po kroku za pomocą polecenia T. Użycie polecenia po raz drugi Tpostępowaliśmy zgodnie z instrukcjami MOV... Kod maszynowy argumentu instrukcji to 00D8... Operacja dodaje glin do BL... Aby wyjść, wejdź Q... I znowu demontujemy stworzony testpi.com.
Zmień lub skopiuj kod BIOS może naruszać prawa autorskie producenta BIOS. BIOS mogą być kopiowane lub modyfikowane wyłącznie do użytku osobistego, a nie do dystrybucji. Typowa procedura kopiowania BIOS za pomocą programu ODPLUSKWIĆ poniżej. Ta procedura zapisze cały segment 64 KB z adresu F000: 0000h przez F0000: FFFFh. Wnioski:
|
Sterownik jest zasadniczo łącznikiem między systemem operacyjnym, to znaczy oprogramowaniem i sprzętem, czyli urządzeniami fizycznymi, takimi jak karty graficzne, drukarki, procesory itp. System operacyjny może zawierać podstawowe sterowniki dla najbardziej potrzebnych urządzeń - myszy, klawiatury, ale wszystko inne będzie wymagało nowych sterowników.
Jak zainstalować sterownik?
1. Najprościej, jeśli istnieje plik instalacyjny, wystarczy go uruchomić i postępować zgodnie z instrukcjami instalatora.2. Jeśli nie ma dostępnego instalatora, a obecne są tylko pliki z rozszerzeniami * .inf, * .dll, * .vxt, *. Sys, * .drv., To algorytm działań powinien wyglądać mniej więcej tak:
a) Najpierw musisz wybrać ikonę na pulpicie ( Mój komputer) i kliknij na nią prawym przyciskiem myszy, z menu rozwijanego wybierz ( Nieruchomości).
b) Teraz przejdź do zakładki ( Ekwipunek) i naciska przycisk ( menadżer urządzeń).
c) Teraz musisz wybrać urządzenie, dla którego zostanie zainstalowany / zaktualizowany sterownik. W linii z urządzeniem kliknij prawym przyciskiem myszy i wybierz ( Nieruchomości) lub możesz po prostu kliknąć go dwukrotnie, aby przejść do żądanych ustawień. 
d) Przejdź do zakładki ( Kierowca), wybierz przycisk ( Odświeżać).
e) W wyświetlonym oknie dialogowym wybierz element ( Nie tym razem) i przejdź ( Dalej).
f) Na tym etapie są dwie możliwości. Możesz spróbować zainstalować sterowniki w trybie automatycznym, wtedy sam system operacyjny spróbuje znaleźć sterowniki odpowiednie dla urządzenia i je zainstalować, w tym celu wybieramy ( Instalacja automatyczna (zalecane)), jeśli próba się nie powiedzie, przejdź do drugiego punktu ( Zainstaluj z określonej lokalizacji) i wybierz ( Dalej).
g) Ta pozycja menu implikuje wybór pomiędzy wyszukiwaniem sterownika na nośniku wymiennym a opcją samodzielnego określenia folderu ze sterownikiem. Dlatego jeśli dostępna jest płyta ze sterownikami, należy włożyć płytę do płyty CD-ROM i wybrać opcję ( Szukaj na nośnikach wymiennych (dyskietki, płyty CD ...)) i idź ( Dalej).
Jeśli sterownik zostanie znaleziony i pobrany samodzielnie w Internecie, należy ręcznie określić ścieżkę do folderu, w którym znajdują się dane instalacyjne sterownika, w następujący sposób. Wybierz element ( Uwzględnij następującą lokalizację wyszukiwania:) i przejdź do ( Przegląd), teraz wybierz z listy folder ze sterownikiem i kliknij przycisk ( dobrze). Teraz bezpiecznie jedziemy ( Dalej), jeśli wszystko zostanie wykonane poprawnie, rozpocznie się instalacja wymaganego sterownika. 
Narzędzia do debugowania dla systemu Windows - Narzędzia do debugowania kodu systemów operacyjnych Windows. Jest to zestaw bezpłatnego oprogramowania firmy Microsoft przeznaczony do debugowania kodu trybu użytkownika i kodu trybu jądra: aplikacji, sterowników, usług, modułów jądra. Zestaw narzędzi zawiera debugery dla trybów konsoli i GUI, narzędzia do pracy z symbolami, plikami, procesami i narzędziami do zdalnego debugowania. Zestaw narzędzi zawiera narzędzia, za pomocą których można znaleźć przyczyny awarii w różnych komponentach systemu. Narzędzia do debugowania dla systemu Windows od pewnego momentu nie są dostępne do pobrania w postaci samodzielnego zestawu dystrybucyjnego i są zawarte w Windows SDK (Windows Software Development Kit). Zestaw Windows SDK jest z kolei dostępny w ramach programu subskrypcji MSDN lub można go bezpłatnie pobrać jako samodzielną dystrybucję z witryny msdn.microsoft.com. Według twórców najnowsza i najbardziej aktualna wersja narzędzi debugowania dla systemu Windows znajduje się w zestawie Windows SDK.
Narzędzia do debugowania dla systemu Windows są aktualizowane i publikowane dość często, a proces ten nie zależy od wydania systemów operacyjnych. Dlatego okresowo sprawdzaj dostępność nowych wersji.
Zobaczmy teraz, co w szczególności pozwalają nam narzędzia do debugowania dla systemu Microsoft Windows:
- Debugowanie lokalnych aplikacji, usług (usług), sterowników i jądra;
- Debuguj zdalne aplikacje, usługi (usługi), sterowniki i jądro przez sieć;
- Debuguj uruchomione aplikacje w czasie rzeczywistym;
- Analiza plików zrzutów pamięci aplikacji, jądra i systemu jako całości;
- Praca z systemami opartymi na architekturach x86 / x64 / Itanium;
- Debugowanie programów w trybie użytkownika i jądra;
Dostępne są następujące wersje narzędzi do debugowania dla systemu Windows: 32-bit x86, Intel Itanium, 64-bit x64. Potrzebujemy dwóch z nich: x86 lub x64.
Istnieje kilka sposobów instalacji narzędzi do debugowania dla systemu Windows, w tym artykule rozważymy tylko te główne:
- Instalacja za pomocą instalatora internetowego.
- Instalowanie narzędzi do debugowania dla systemu Windows z obrazu ISO zestawu Windows SDK.
- Instalowanie narzędzi do debugowania dla systemu Windows bezpośrednio z pakietów dbg_amd64.msi /dbg_x86.msi.
Nie jest jasne, w którym momencie powinienem zainstalować narzędzia do debugowania na moim komputerze? W końcu często mamy do czynienia z sytuacją, w której ingerencja w środowisko pracy jest wyjątkowo niepożądana! Ponadto instalacja nowego produktu, czyli wprowadzanie zmian w plikach rejestru / systemowych, może być całkowicie niedopuszczalna. Przykładami są serwery o znaczeniu krytycznym. Dlaczego programiści nie rozważają opcji z przenośnymi wersjami aplikacji, które nie wymagają instalacji?
Proces instalacji pakietu narzędzi do debugowania dla systemu Windows przeszedł pewne zmiany z wersji na wersję. Przejdźmy teraz od razu do procesu instalacji i przyjrzyjmy się sposobom instalacji zestawu narzędzi.
Instalowanie narzędzi do debugowania dla systemu Windows za pomocą instalatora internetowego
Przejdź do strony archiwum Windows SDK i znajdź sekcję o nazwie Windows 10 i poniżej elementu „Windows 10 SDK (10586) i emulator urządzenia z systemem Windows 10 Mobile (Microsoft) (wersja 10586.11)”.
Klikamy element ZAINSTALUJ SDK... Po kliknięciu pobierz i uruchom plik sdksetup.exe, który inicjuje instalację online zestawu Windows SDK. Na początkowym etapie instalator sprawdzi, czy jest dostępna najnowsza wersja pakietu .NET Framework zainstalowanego w systemie (obecnie 4.5). W przypadku braku pakietu instalacja zostanie zaoferowana, a stacja zostanie ponownie uruchomiona po zakończeniu. Natychmiast po restarcie, na etapie autoryzacji użytkownika, proces instalacji rozpoczyna się bezpośrednio z Windows SDK.
Często podczas wybierania wszystkich składników pakietu bez wyjątku podczas procesu instalacji mogą wystąpić błędy. W takim przypadku zaleca się montaż komponentów selektywnie, minimalny wymagany zestaw.
Po zakończeniu instalacji narzędzi do debugowania dla systemu Windows lokalizacja plików debugowania dla tej metody instalacji będzie następująca:
- Wersje 64-bitowe: C: \\ Program Files (x86) \\ Windows Kits \\ x.x \\ Debuggers \\ x64
- Wersje 32-bitowe: C: \\ Program Files (x86) \\ Windows Kits \\ x.x \\ Debuggers \\ x86
* gdzie x.x to określona wersja zestawu deweloperskiego;
Czy zauważyłeś, że w wersjach 8 i wyższych ścieżki instalacji są zauważalnie różne od klasycznych dla wszystkich poprzednich wersji narzędzi do debugowania?
Ogromną zaletą tej metody instalacji Debigging Tools for Windows jest instalacja wersji narzędzi debugowania dla wszystkich architektur jednocześnie.
Instalowanie narzędzi do debugowania dla systemu Windows z obrazu ISO zestawu Windows SDK
Ta metoda polega na zainstalowaniu narzędzi do debugowania dla systemu Windows przy użyciu pełnego obrazu instalacyjnego zestawu Windows SDK (Software Developers Kit). Do pewnego czasu można było pobierać obraz ISO dla odpowiedniego systemu ze strony archiwum Windows SDK. Jednak w tej chwili można uzyskać obraz ISO zestawu SDK, uruchamiając instalator sieciowy sdksetup.exe i wybierając Pobierz zestaw Windows Software Development Kit w oknie startowym instalatora:
Jak się okazało, poprzednia metoda instalacji za pomocą instalatora internetowego jest dość kapryśna i często zawodzi. W czystych systemach jest instalowany bez problemów, jednak w wystarczająco obciążonych systemach pojawia się wiele problemów. Jeśli masz właśnie taki przypadek, użyj tej metody.
W związku z tym na stronie konieczne jest wybranie wymaganego zestawu dystrybucyjnego, dla mnie (i myślę, że dla wielu) w tej chwili jest to "Windows SDK dla Windows 7 i .NET Framework 4" i tuż poniżej kliknij link "Pobierz obraz ISO płyty DVD" ...
Podczas pracy z serwisem msdn.microsoft.com radzę korzystać z przeglądarki Internet Explorer, gdyż zdarzały się przypadki niesprawności konkurencyjnych produktów!
W związku z tym musisz dokonać wyboru tylko wtedy, gdy jest to konieczne. Zwykle bitowość narzędzi debugowania dla systemu Windows jest taka sama, jak bitowość systemu. Moje badane systemy są w większości 64-bitowe, więc w większości przypadków pobieram obraz dla 64-bitowego systemu GRMSDKX_EN_DVD.iso.
Następnie po pobraniu obrazu musimy jakoś popracować z istniejącym obrazem ISO. Tradycyjnym sposobem jest oczywiście nagranie płyty CD, ale jest to dość długa i czasami kosztowna metoda. Proponuję skorzystać z bezpłatnych narzędzi do tworzenia wirtualnych urządzeń dyskowych w systemie. Osobiście wolę w tym celu używać programu DEAMON Tools Lite. Ktoś może mieć inne preferencje, bardziej bezpośrednie lub lekkie narzędzia, smak i kolor, jak to mówią .. Po zainstalowaniu DAEMON Tools Lite, po prostu dwukrotnie klikam plik obrazu GRMSDKX_EN_DVD.iso i mam nowy wirtualny płyta CD:
Następnie, klikając dwukrotnie, aktywuję automatyczne ładowanie i rozpoczynam instalację Windows SDK:
Gdy przyjdzie kolej na wybranie z listy komponentów do zainstalowania, wyłącz absolutnie wszystkie opcje oprócz zaznaczonych na zrzucie ekranu. Pomoże to nam teraz uniknąć niepotrzebnych błędów.
Wszystko jest dokładnie tak, na zrzucie ekranu zaznaczone są dwie opcje: „Windows Performance Toolkit” i „Debugging Tools for Windows”. Wybierz oba, ponieważ Windows Performance Toolkit przyda się w Twojej pracy! Ponadto po kliknięciu przycisku „Dalej” instalacja przebiega normalnie. Na końcu zobaczysz komunikat „Instalacja zakończona”.
Po zakończeniu instalacji katalogi robocze zestawu narzędzi do debugowania dla systemu Windows będą wyglądać następująco:
- Wersja x86:
- Wersja x64:
Na tym kończy się instalacja narzędzi do debugowania dla systemu Windows.
Instalowanie narzędzi do debugowania dla systemu Windows za pośrednictwem pliku .msi
W przypadku problemów podczas instalacji Debugging Tools for Windows na dwa poprzednie sposoby, mamy jeszcze jeden, najbardziej niezawodny i sprawdzony w czasie, który pomógł, że tak powiem, nie raz. Dawno, dawno temu, przed integracją z Windows SDK, narzędzia debugowania dla Windows były dostępne jako osobny instalator .msi, który nadal można znaleźć teraz, ale już w trzewiach zestawu dystrybucyjnego Windows SDK. Ponieważ mamy już w rękach obraz ISO Windows SDK, nie możemy go zamontować w systemie, ale po prostu otworzyć go za pomocą dobrze znanego archiwizera WinRAR lub dowolnego innego produktu, który współpracuje z zawartością dysków ISO.
Po otwarciu obrazu musimy przejść do katalogu „Setup” znajdującego się w katalogu głównym, a następnie wybrać jeden z katalogów:
- Aby zainstalować wersję 64-bitową: \\ Setup \\ WinSDKDebuggingTools_amd64 i rozpakuj plik dbg_amd64.msi z tego katalogu.
- Aby zainstalować wersję 32-bitową: \\ Setup \\ WinSDKDebuggingTools i rozpakuj plik dbg_x86.msi z tego katalogu.
Po zakończeniu instalacji katalogi robocze zestawu narzędzi debugowania dla systemu Windows będą wyglądać następująco:
- Wersja x86: C: \\ Program Files (x86) \\ Debugging Tools for Windows (x86)
- Wersja x64: C: \\ Program Files \\ Debugging Tools for Windows (x64)
Na tym kończy się instalacja narzędzi do debugowania dla systemu Windows.
Dodatkowe informacje
Nie wiem, z czym to się wiąże, może z moją nieostrożnością, ale po zainstalowaniu narzędzi do debugowania dla systemu Windows instalator nie rejestruje ścieżki do katalogu z debugerem w zmiennej systemowej Path. Nakłada to pewne ograniczenia na uruchamianie różnych zadań debugowania bezpośrednio z konsoli. Dlatego w przypadku braku ścieżki sam piszę w oknie Zmienne środowiska ścieżka do narzędzi do debugowania:
- C: \\ Program Files (x86) \\ Windows Kits \\ 10 \\ Debuggers \\ x86
- C: \\ Program Files (x86) \\ Windows Kits \\ 10 \\ Debuggers \\ x64
* W twoim przypadku ścieżki mogą się różnić zarówno z powodu użycia systemu operacyjnego o innej bitowości, jak i z powodu użycia SDK w innej wersji.
Narzędzia do debugowania dla systemu Windows mogą działać jako aplikacje przenośne, wystarczy skopiować katalog z działającego systemu Zestaw narzędzi Microsoft Windows Performance i używać go jako wersji przenośnej na serwerze produkcyjnym. Ale nie zapomnij wziąć pod uwagę pojemności systemu !! Jeśli nawet wykonałeś pełną instalację pakietu w systemie krytycznym, możesz rozpocząć pracę zaraz po instalacji, nie jest wymagane ponowne uruchomienie.
Narzędzia do debugowania dla kompozycji systemu Windows
A teraz na koniec przedstawiamy skład narzędzi debugowania dla systemu Windows:
| Plik | Spotkanie |
|---|---|
| adplus.doc | Dokumentacja narzędzia ADPlus. |
| adplus.exe | Aplikacja konsolowa, która automatyzuje debugger cdb w celu tworzenia zrzutów, plików dziennika dla jednego lub większej liczby procesów. |
| agestore.exe | Narzędzie do usuwania przestarzałych plików z repozytorium używanego przez serwer symboli lub serwer źródłowy. |
| breakin.exe | Narzędzie, które umożliwia wysyłanie zdefiniowanej przez użytkownika kombinacji przerwania do procesów, podobnie jak naciśnięcie CTRL + C. |
| cdb.exe | Debuger konsoli w trybie użytkownika. |
| convertstore.exe | Narzędzie do konwersji symboli z 2-warstwowych na 3-warstwowe. |
| dbengprx.exe | Reaper (serwer proxy) do zdalnego debugowania. |
| dbgrpc.exe | Narzędzie do wyświetlania informacji o stanie wywołania RPC. |
| dbgsrv.exe | Proces serwera używany do zdalnego debugowania. |
| dbh.exe | Narzędzie do wyświetlania informacji o zawartości pliku symboli. |
| dumpchk.exe | Narzędzie do sprawdzania zrzutów. Narzędzie do szybkiego sprawdzania pliku zrzutu. |
| dumpexam.exe | Narzędzie do analizy zrzutu pamięci. Wynik jest wyświetlany w% SystemRoot% \\ MEMORY.TXT. |
| gflags.exe | Edytor flag globalnych systemu. Narzędzie zarządza kluczami rejestru i innymi ustawieniami. |
| i386kd.exe | Opakowanie dla kd. Kiedy został nazwany kd dla systemów opartych na Windows NT / 2000 dla maszyn x86? Prawdopodobnie pozostawiony ze względu na kompatybilność. |
| ia64kd.exe | Opakowanie dla kd. Kiedy wezwano kd do systemów opartych na Windows NT / 2000 dla maszyn ia64? Prawdopodobnie pozostawiony ze względu na kompatybilność. |
| kd.exe | Debugger konsoli trybu jądra. |
| kdbgctrl.exe | Narzędzie do zarządzania debugowaniem jądra. Narzędzie do zarządzania i konfigurowania połączenia debugowania jądra. |
| kdsrv.exe | Serwer połączeń dla KD. Narzędzie to jest małą aplikacją, która uruchamia się i czeka na połączenia zdalne. kd działa na kliencie i łączy się z tym serwerem w celu zdalnego debugowania. Zarówno serwer, jak i klient muszą pochodzić z tego samego zestawu narzędzi do debugowania. |
| kill.exe | Narzędzie do kończenia procesów. |
| list.exe | Narzędzie do wyświetlania zawartości pliku na ekranie. To miniaturowe narzędzie zostało dołączone do jednego celu - przeglądania dużych plików tekstowych lub plików dziennika. Zajmuje mało miejsca w pamięci, ponieważ ładuje tekst fragmentami. |
| logger.exe | Miniaturowy debugger, który może działać tylko z jednym procesem. Narzędzie wstrzykuje plik logexts.dll do przestrzeni procesu, który rejestruje wszystkie wywołania funkcji i inne działania badanego programu. |
| logviewer.exe | Narzędzie do przeglądania dzienników zarejestrowanych przez debugger logger.exe. |
| ntsd.exe | Microsoft NT Symbolic Debugger (NTSD). Debugger, identyczny z cdb, z tą różnicą, że podczas uruchamiania tworzy pole tekstowe. Podobnie jak cdb, ntsd może debugować zarówno aplikacje konsolowe, jak i aplikacje graficzne. |
| pdbcopy.exe | Narzędzie do usuwania symboli prywatnych z pliku symboli, kontrola nad symbolami publicznymi zawartymi w pliku symboli. |
| remote.exe | Narzędzie do zdalnego debugowania i zdalnego sterowania dowolnym debugerem konsoli KD, CDB i NTSD. Umożliwia zdalne uruchamianie wszystkich tych debugerów konsoli. |
| rtlist.exe | Zdalna przeglądarka zadań. Narzędzie służy do wyświetlania listy procesów uruchomionych za pośrednictwem procesu serwera DbgSrv. |
| symchk.exe | Narzędzie do pobierania symboli z serwera symboli firmy Microsoft i tworzenia lokalnej pamięci podręcznej symboli. |
| symstore.exe | Narzędzie do tworzenia sieciowego lub lokalnego magazynu symboli (2-warstwowy / 3-warstwowy). Magazyn symboli to wyspecjalizowany katalog na dysku, który jest zbudowany zgodnie z określoną strukturą i zawiera symbole. W katalogu głównym symboli tworzona jest struktura podfolderów o nazwach identycznych z nazwami komponentów. Z kolei każdy z tych podfolderów zawiera zagnieżdżone podfoldery o specjalnych nazwach, uzyskane przez haszowanie plików binarnych. Narzędzie symstore skanuje foldery komponentów i dodaje nowe komponenty do magazynu symboli, skąd każdy klient może je pobrać. Mówi się, że symstore jest używany do pobierania symboli z pamięci 0-warstwowej i umieszczania ich w pamięci 2-warstwowej / 3-warstwowej. |
| tlist.exe | Przeglądarka zadań. Narzędzie do wyświetlania wszystkich uruchomionych procesów. |
| umdh.exe | Narzędzie do zrzutu w trybie użytkownika. Narzędzie do analizy stosu wybranego procesu. Umożliwia wyświetlenie różnych opcji stosu. |
| usbview.exe | Przeglądarka USB. Narzędzie do przeglądania urządzeń USB podłączonych do komputera. |
| vmdemux.exe | Demultiplekser maszyny wirtualnej. Tworzy wiele nazwanych potoków dla jednego połączenia COM. Kanały służą do debugowania różnych składników maszyny wirtualnej |
| windbg.exe | Debuger GUI trybu użytkownika i trybu jądra. |
Android Debug Bridge (adb) to program konsolowy, który umożliwia debugowanie urządzeń mobilnych z systemem Android, a także emulatorów.
Opis
To narzędzie znacznie upraszcza instalację i debugowanie aplikacji, a także zapewnia dostęp do powłoki systemu Unix. Ten ostatni może służyć do uruchamiania wymaganych poleceń na urządzeniu. Program umożliwia między innymi odblokowanie smartfona z włączonym trybem debugowania. Należy jednak zaznaczyć, że Android Debug Bridge obsługuje dowolne urządzenie z systemem Android, pod warunkiem, że wymagana funkcjonalność nie została zablokowana przez producenta.
Program obejmuje trzy komponenty:
- Klient. Działa na komputerze dewelopera, wysyła polecenia. Aby zadzwonić do klienta, możesz użyć odpowiedniego polecenia w terminalu.
- Daemon (adbd). Wykonuje polecenia na urządzeniu. Działa w tle na każdym urządzeniu.
- Serwer. Zarządza komunikacją między klientem a demonem. Działa w tle na komputerze dewelopera.
Funkcje ADB:
- Wyświetl listę podłączonych i obsługiwanych urządzeń.
- Przeglądanie dzienników.
- Kopiuj i przesyłaj dane i pliki między urządzeniami.
- Instalowanie i usuwanie aplikacji.
- Czyszczenie i nadpisywanie sekcji danych.
- A także dużo więcej.
Z naszej strony możesz bezpłatnie pobrać Android Debug Bridge, bez rejestracji i SMS-ów.
Zrzuty ekranu
OllyDbg 2.0 to debugger na poziomie przestrzeni użytkownika, który stał się bardzo popularny wśród użytkowników na całym świecie. Obecnie napisano wiele wtyczek dla OllyDbg, więc praca z nimi to przyjemność. OllyDbg ma dobrą funkcjonalność, dzięki czemu nadaje się do rozwiązywania różnych problemów i badania kodu o dowolnej złożoności. Interfejs debuggera jest w pełni konfigurowalny: tło okien roboczych, kolor i rozmiar czcionki, podświetlenie niektórych instrukcji montażu i wiele więcej.
Kluczowe cechy i funkcje
Berło:
- interfejs składa się z okien kodu programu, rejestrów, stosu i zrzutu pamięci. Tło i kolor czcionki można ustawić według własnych upodobań. Na samej górze znajdują się przyciski umożliwiające szybki dostęp do głównych funkcji i najczęściej wykonywanych operacji.
Funkcje:
- lista funkcji używanych w debugowanym programie;
- lista zmiennych łańcuchowych znalezionych w programie;
- lista uchwytów elementów sterujących debugowanego programu, takich jak: okno, przyciski, checkboxy (CheckBox), paski narzędzi i inne;
Punkty przerwania... Możliwe jest ustawienie kilku punktów przerwania (w tym jednocześnie):
- do określonej funkcji;
- pod konkretny adres;
- do wiadomości systemu Windows;
- czytać z pamięci;
- pisać do pamięci;
- dostęp do pamięci (odczyt i zapis);
- dla określonej sekwencji instrukcji kodowych;
Możesz określić określone warunki dla punktów przerwania, na przykład określoną wartość określonego rejestru i wiele więcej. Obsługiwana jest funkcja zapisu do pliku dziennika.
Stos:
- wartości na stosie są komentowane, aby ułatwić zrozumienie argumentów funkcji.
Ślad:
- podczas przechodzenia przez kod, przed każdą instrukcją, debugger pyta o bieżącą wartość adresów pamięci, na których wykonywane są operacje.
Znajdowanie wartości w pamięci:
- wyszukiwanie ciągów znaków ASCII i Unicode, a także wartości szesnastkowych jest obsługiwane.
Okno kodu:
- kodowi programu towarzyszą komentarze, takie jak nazwy funkcji, ich argumenty, wartości zmiennych i inne.
