UgDbg调试器简单使用说明
这个调试器是Ring3的,不是Ring0的,有点失望不过Ring3也有ring3的好处,那就是随时可以开始调试,随时可以退出调试器
毕竟是新的调试器,功能不全也是很正常的,呵呵。。。
一,配置文件 sample.cfg 说明
WindowSizeX = 800; //整个调试窗口宽度
WindowSizeY = 600; //整个调试窗口高度
LOGTEXT_Y_POS = 216; //日志文本位置
DISASSEMBLY_Y_POS = 90; //反汇编文本位置
autoexec = "\"set i3here on\""; //激活调试器的时候自动执行的命令
F1 = 扩大整个调试窗口
F2 = 缩小整个调试窗口
F3 = 扩大数据窗口
F4 = 扩大代码窗口
F5 = 运行程序
F6 = 显示/不显示16进制机器码
F7 = ?(未知)
F8 = 单步调试(步入)
F9 = ?(未知)
F10 = 单步调试(步过)
F11 = ?(未知)
F12 = 自动运行
调试程序方法:
运行 UgEmu.exe
出现调试窗口
输入 Debug 程序名
比如我要调试C:\test.exe
那就输入:Debug C:\\test.exe(请注意,是2个反斜杠,和C语言语法一样)
附:一些常用的命令
quit 退出调试器
debug 调试程序
bpm bpx bc bd be bl 断点相关
cls 清屏
dump Dump其中一段内存到文件
dumppe Dump出整个PE镜像到文件
d 查看内存数据
g 运行程序
help 帮助信息
hello 显示Hello World
loadconfig 载入sample.cfg文件中的配置信息
loadpdb 载入pdb文件分析
p 单步调试(步过)
pret 执行到ret为止
saveconfig 保存当前设置到配置文件
set 设置调试器一些环境变量,比如i3here i1here dumpfix等
t 单步调试(步入)
trace 运行5个指令
tracex 运行范围?
u 从指定地址反汇编
unloadpdb 卸载PDB文件
页:
[1]