WinDbg 随笔 001 —— HelloWorld + WinDbg

声明：个人笔记，概不负责

今天搞出个 C 程序，连 main 都进不了，WinDbg 也没办法断，无奈只能架起 宇宙第一的 Visual Studio 写个 HelloWorld 对比一下差异。

这 WinDbg 断 HelloWorld 我搞过好多回了，每次都随机抛弃，干脆这次写个笔记，下次好查。

这也可以做为 WinDbg 零基础的人，进入 WinDbg 世界的第一站。

吐槽：以前长期写应用程代码，到 Driver 层第一次搞 WinDbg 时，周围有些人的态度让我觉得是侮辱智商。
一些家伙连基本 C 代码都搞不利索，就拿个会用 WinDbg 在那里摇啊摇，还把它当个技能。
我勒个去，你 C 代码都整不利索，还能理解二进制运行模型？WinDbg 于你而言，不就是等同 DOS 命令吗？

Hello World 之前的世界

一秒钟的答案

0:000> kL# Child-SP          RetAddr               Call Site
00 0000004f`9ff0fca8 00007ff6`6a432259     ConsoleApplication1!main
01 0000004f`9ff0fcb0 00007ff6`6a432102     ConsoleApplication1!invoke_main+0x39
02 0000004f`9ff0fd00 00007ff6`6a431fbe     ConsoleApplication1!__scrt_common_main_seh+0x132
03 0000004f`9ff0fd70 00007ff6`6a4322ee     ConsoleApplication1!__scrt_common_main+0xe
04 0000004f`9ff0fda0 00007ffe`cf19e8d7     ConsoleApplication1!mainCRTStartup+0xe
05 0000004f`9ff0fdd0 00007ffe`cfa8c53c     KERNEL32!BaseThreadInitThunk+0x17
06 0000004f`9ff0fe00 00000000`00000000     ntdll!RtlUserThreadStart+0x2c

为小白铺路，为“知识”平权

Step-by-Step for key points.

不过 VS 中编个 C 的 Hello World 与 安装启动 WinDbg 就不啰嗦了，现在网上下个 WinDbg Preview 轻松 + easy 啊。

Step 1

用 WinDbg 启动 编出来的 exe ，进入后的 第一次 画面，要素标注，量大管饱

（用 WinDbg 全 GUI 界面，去启动 exe 操作，傻瓜式，略）

Step 2

查 感兴趣的 函数（需要 Symbol，但这东西你自己编出来的，肯定有）

设断点（略，手册有，在查出来 在函数名上 鼠标右键 也可以搞）

查看已设立的断点

Step 3

终极世界，g 啊 go 然后 k 看调用堆栈

=====
华丽的 结束线