windbg 直接绑定进程(以 IE 为例) debug进程调试-输出 Dmp 数据

IP-Guard文档 · 发表于 2025-9-25 23:08:06

windbg 直接绑定进程(以 IE 为例)
由于权限或其他原因，可能会提示“拒绝访问” ，或者是进程太多了，无法一次性绑定。因此我们还有另外一种方式可获取。
4.1 打开 Windbg------File-----选择 Open Exceutable
第1页-1.PNG

4.2 弹出窗口选择指定的进程进行调试，若需要绑定子进程，则需要勾上 Debug child processes also
第2页-2.PNG

4.3 选择 iexplore.exe 进程后点击打开，会弹出 yes or no 的选项，选择yes 接着进入 Command 的界面
第2页-3.PNG

4.4 在 Command 界面一直按 F5，弹出 IE 浏览器后，正常的状态是*BUSY*且 IE 浏览器还可以继续操作
第3页-4.PNG

4.5 在浏览器里操作，等到提示浏览器停止工作时，左下角的状态不是*BUSY*的且 IE 浏览器也无法再操作，这时就可输入命令获取数据
第3页-5.PNG

4.6 然后输出 Dmp 数据
第4页-6.PNG

绑定子进程获取 dmp 信息

绑定子进程的操作和常规操作方式大致相同，唯一需要注意的是，在操作完步骤六以后，需要在文本框中输入.childdbg1 进行子进程绑定。
接下来的操作也和常规操作一致。

		自动登录	找回密码
密码			立即注册

[技术分享] windbg 直接绑定进程(以 IE 为例) debug进程调试-输出 Dmp 数据