E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WIndbg
windbg
的时间旅行实现对 C# 程序的终极调试
很开心的是
windbg
preview版本中已经实现了,叫做时间旅行调试TTD,相比传统的静态分析不知道好多少倍。为了能提起大家兴趣,我
一线码农
·
2022-05-13 09:00
VC++给软件添加异常捕获模块生成dump文件(附源码)
所以我们需要在软件中添加异常捕获的模块,在捕获到异常时生成包含异常上下文的dump文件,以供事后使用
windbg
进行分析。本文我们就来简单介绍一下如何设置异常回调函数,如何生
dvlinker
·
2022-04-25 12:39
VC++常用功能代码封装
软件异常
异常处理函数
dump文件
Net程序崩溃了怎么去查找定位问题
工具这里用到两个工具分别为Procdump+
Windbg
Procdump:ProcDump是一个命令行实用工具,主要目的是监视应用程序,以便在管理员或开发人员可用于确定峰值的原因期间监视CPU峰值和生成故障转储
BCodePod
·
2022-04-15 17:00
Windows原理深入学习系列-信任等级检查
这是[信安成长计划]的第23篇文章0x00目录0x01介绍0x02逆向分析Win10_x64_20H20x03
WinDBG
0x04参考文章在之前的时候,一直以为SACL只是单纯用来审计的,但是在分析的时候发现并不完全是这样
信安成长计划
·
2022-03-19 11:00
记一次 .NET 某供应链WEB网站 CPU 爆高事故分析
讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用procdump在cpu高的时候连抓两个dump,这样分析起来比较稳健,朋友也如期的成功抓到,接下来就用
windbg
一线码农
·
2022-02-23 16:00
记一次 .NET 某供应链WEB网站 CPU 爆高事故分析
讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用procdump在cpu高的时候连抓两个dump,这样分析起来比较稳健,朋友也如期的成功抓到,接下来就用
windbg
·
2022-02-23 16:26
.net
windbg
调试系列教程:sos扩展的介绍和使用
这个程序集的作用就是让我们在使用
windbg
分析.net进程时,更加方便快捷。通过sos,我们可以清晰的查看CLR运行时的各类信息,辅助我们去理解托管内存的状态和含义。
志存高远,脚踏实地
·
2022-02-22 21:00
故障分析:网络闪断引发的ServiceStack.Redis死锁问题
监控看到的线程数变化情况:初步的分析和发现异常的进程在重启时分别保留了dump,这是进行下一步
windbg
分析的前提。查看线程明细和异常情况:!threads0:000>!
志存高远,脚踏实地
·
2022-02-22 07:00
win10 蓝屏的奇葩原因
不知多久以后,我碰到了这个链接:使用
Windbg
分析蓝屏原因然后,按他的方法下载
windbg
软件分析,还是找不到结果,但是我从我的
星星之火666
·
2022-02-21 03:58
KiSystemCall64 win10 21h2函数流程分析 3环到0环
0x00基本信息系统:windows1021h2工具:ida7.7,
windbg
103环写一个win32k函数看访问流程0x01分析例如:3环函数FlattenPath(x)会调用到win32u.dll
紅人
·
2022-02-17 15:00
Windows 收集 C++ dll 崩溃信息
经过百度后,发现有种方法是在程序崩溃的时候自动记录一下程序的dump文件然后通过
windbg
来分析。本文重点来讲解如何生成dump文件,使用dump分析log的方法参考生成dum
l蓝色梦幻
·
2022-02-05 15:42
记一次 .NET 某药品仓储管理系统 卡死分析
1.讲故事这个月初,有位朋友wx上找到我,说他的api过一段时间后,就会出现只有请求,没有响应的情况,截图如下:从朋友的描述中看样子程序是被什么东西卡住了,这种卡死的问题解决起来相对简单,接下来我就用
windbg
·
2022-01-17 10:09
.net
利用
Windbg
分析高内存占用问题
本篇文章主要介绍如何利用
Windbg
分析应用进程中的内存问题,从托管堆到非托管堆的探索以及到内存的分配,接下来我们一起来探索吧。
·
2021-12-29 10:30
windbg内存
.NET内存泄漏分析
Windbg
项目实例
一:背景讲故事上个月有位朋友找到我,说他的程序出现了内存泄漏,不知道如何进一步分析,截图如下:朋友这段话已经说的非常言简意赅了,那就上
windbg
说话吧。
·
2021-12-03 16:34
使用
Windbg
快速分析应用内存泄露问题
Windbg
程序调试是.NET高级开发需要掌握的必备技能,分析内存泄露、分析CPU高使用率、分析线程阻塞、分析内存对象、分析线程堆栈、LiveDedugging。
·
2021-11-24 10:46
.net
使用
Windbg
定位Windows C++程序中的内存泄露
目录1、概述2、使用
Windbg
监测内存泄露的一般步骤3、详解整个操作过程3.1、gflags.exe和umdh.exe介绍3.2、启动cmd命令行3.3、设置pdb符号库路径3.4、调用gflags设置启用
link-初扬
·
2021-11-12 22:15
Windows开发相关
内存泄露
windbg
gflags
umdh
C++
2021-10-24 st 浮点栈寄存器的存储方式
st浮点栈寄存器的存储方式问题描述:我把1转成double压入st(0)中,按道理应该是3FF0000000000000,但x64dbg显示的是3FFF800000000000,我想用
windbg
看看是不是
对落叶很执着
·
2021-10-24 15:07
Windows开发值得推荐的十大软件分析工具,值得收藏!
2.2DependencyWalker2.3剪切板查看工具Clipbrd2.4GDI对象查看工具GDIView2.5ProcessExplorer2.6PrcoessMonitor2.7APIMonitor2.8调试器
Windbg
2.9
IT老张
·
2021-10-16 12:32
C++
SPY++
GDIView
windbg
IDA
记一次 .NET 某招聘网后端服务 内存暴涨分析
所以接下来就是想办法给他找到那莫名奇妙的5-6G是个啥,上
windbg
说话。二:
Windbg
分析1.判断托管还是非托管从描述上看大概率是托管层面的问题,但为了文章的完整性,我们还是用!
·
2021-10-15 10:05
.net
驱动开发通过
windbg
工具进行双机调试的配置。
主计算机操作系统:win10虚拟机操作系统:win10一.创建虚拟机参考:Windows10上的Hyper-V二.创建虚拟网络参考:创建虚拟交换网络本次采用方式一:使用Hyper-V管理器创建虚拟交换机打开Hyper-V管理器。执行此操作快速的方法是按Windows按钮或密钥,然后键入“Hyper-V管理器”。在左窗格中选择服务器,或在右窗格中单击“连接到服务器…”。在Hyper-V管理器中,从右
·
2021-08-11 15:44
c++驱动程序
用
Windbg
来分析.Net程序的CPU高、内存高问题
1.
WinDbg
WinDbg
是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
阳光_8af8
·
2021-06-10 02:43
【Windows】使用
WinDbg
分析minidump崩溃文件
两种类型的符号文件符号文件有两种类型:fullsymbol:包含publicsymbols和privatesymbolsstrippedsymbol:只包含publicsymbols,vc链接设置选项中生成stripped类型symbol的产出,只有全局变量和函数,可以视为是每个obj导出的变量和函数,可以供其他obj调用的,其他本地变量这些都不包含调试如何查找符号文件路径vs生成的debug版二
mercurygear
·
2021-06-07 17:07
崩溃时获取minidump及相关操作
在程序崩溃时获取当前栈上的信息以方便事后分析崩溃原因是极好的做法,下面介绍一下捕获崩溃并转储为minidump的方法使用SEH捕获异常的方法使用SEH(结构化异常处理)转储minidump红框中的代码是最关键的,如果少了这段代码,使用
windbg
纵横而乐
·
2021-05-18 16:47
正确的保存32位dump
缺点是如果在64位系统下保存32位进程则会变为64位dump,那么
windbg
打开时默认是64位dump,需要进行切换;同时某些系统命令无法解析,还有可能解析显示不正确。所以,不推荐这个方法。
睡在床板下
·
2021-05-13 10:47
动静结合调试——IDA地址与
windbg
地址对应
文件偏移地址(FileOffset)装载地址(ImageBase)虚拟内存地址(VA)相对虚拟地址(RVA)其中相关概念字面理解即可,需要了解一个关系是:VA=ImageBase+RVA虽然在IDA与
windbg
Island123
·
2021-05-12 22:35
记一次 .NET 某教育系统异常崩溃分析
一:背景1.讲故事这篇文章起源于搬砖队大佬的精彩文章
WinDBg
定位asp.netmvc项目异常崩溃源码位置,写的非常好,不过美中不足的是通览全文之后,总觉得有那么一点不过瘾,就是没有把当时抛异常前的参数给找出来
·
2021-05-06 00:00
dev
CVE-2011-0624 漏洞分析
分析工具flash解析工具JPEXSFreeFlashDecompilerWindows调试器
Windbg
漏洞分析打开flash播放器,加载漏洞样本,程序崩溃。
o_0xF2B8F2B8
·
2021-04-30 13:31
如何使用
winDbg
在扫雷小游戏中获胜
如何使用
winDbg
在扫雷小游戏中获胜winmine是一个Windows自带的一个小游戏,用来操练
windbg
很合适。
张某人的胡思乱想
·
2021-04-18 23:07
杂谈
windows
windbg
调试崩溃
前言
windbg
是非常强大的调试工具,但是在使用
windbg
进修调试时候,很多的命令不知道如何使用。
~小泽~
·
2021-01-21 23:10
windows
internals
学习笔记
可视化JVM理解运行时数据区(二)
我们需要的工具如下:JDK\lib目录下的sa-jdi.jarJDK\jre\bin目录下的sa
windbg
.dll动态库(注意!!需要把这个动态库copy到JDK\lib)工具准备好了,那就行动吧。
Jack_Ou
·
2021-01-21 17:40
Windows
windbg
kernel debug 双机内核调试 - USB3.0 调试 USB调试 调试线
0x1使用USB3.0调试线,进行windows双机内核调试从win8开始,windows就引入了USB3.0的内核调试,速度可以说爽的一批。不过能否支持USB3.0的调试,还需要看你的机器配置。怎么知道知否支持USB3.0调试?Host端:1系统,WIN8以及以上2Target机器带有xHCI控制器,即USB3.0的接口Target端:1系统,WIN8以及以上2Target机器带有xHCI控制器
iihacker_cat
·
2021-01-02 17:20
windbg
软件调试
IDA win10 找不到
windbg
解决方案
mod=viewthread&tid=1118454问题:win10用吾爱破解包做CTF的逆向,无法进入
Windbg
debugger。报错
控场的朴哥
·
2020-10-28 19:47
反汇编
windbg
从新加载符号
.reload/fnt可以从新加载ntkrnlmp.pdb.sympathsrv*C:\Symbols*http://msdl.microsoft.com/download/symbols设置符号表路径
御坂网络
·
2020-10-10 10:42
windbg
:win10+win_Xp双机联调
环境准备target:VM_win_xphost:win10
winDbg
_x640x01XP配置首先打开虚拟机xp中的文件夹选项,显示隐藏文件,不隐藏受保护的文件选中文件夹选项将C盘中的boot.ini
星辰照耀你我
·
2020-10-09 19:18
Windows调试——使用
windbg
查找内存泄露
对于已经存在内存泄露的程序,可能
Windbg
查找内存泄露的代码。下面介绍如果通过
Windbg
查找内存泄露。
Windbg
加载程序依赖库所用pdb文件。挂载进程或者加载已生成的pdb文件输入命令查看内存。
cuglifangzheng
·
2020-09-17 15:44
软件调试
windbg
定位内存泄露
大的
windbg
定位内存泄露,两句命令搞定!
chenchong_219
·
2020-09-17 15:17
WinDbg
Windbg
+ .Net .NET Memory Profiler 排查内存泄露
Windbg
+.Net.NETMemoryProfiler排查内存泄露这是一个Winform程序,用于项目中的定时运算。症状是,运行一段时间后,内存持续上升。如一天内就能够达到300M。
ajwqb06628
·
2020-09-17 15:52
转载:杂谈程序员 (一位程序老手的经历介绍,值得一读的好文....)
一位程序老手的经历介绍,值得一读的好文....)伪软的操作系统越来越不错,但伪软的开发工具并没有多少长进,典型的VC++,除了功能资料齐全庞大无比外也没太多起眼的东西,而且伪软似乎从来做不好调试器,CodeView或
WinDbg
cyhan
·
2020-09-17 11:44
[转]debugdiag调试工具使用汇总
文章1:Debugdiag可以用来追踪windows下程序崩溃,卡死(包括死锁),断言等一些疑难问题的原因,对检测程序内存泄漏也有很好的帮助,相对于另外一款
windbg
调试器来说,是程序员的轻量级武器。
xian_wwq
·
2020-09-17 09:00
测试
x32下逆向 PsSetCreateProcessNotifyRoutine 进程钩子
目录一丶前言二丶逆向过程1.
windbg
挂载win732位.定位到函数反汇编位置2.逆向PspSetCreateProcessNotifyRoutine3.逆向ExReferenceCallBackBlock
weixin_30836759
·
2020-09-17 08:30
windbg
寄存器指令——rM
windbg
中直接输入r是转储常用的寄存器的值:kd>reax=00000001ebx=ffdff980ecx=8054bd4cedx=000002f8esi=00000000edi=1aa78a2ceip
Traxer
·
2020-09-17 07:56
内核
rootkit
底层
蓝屏dump分析教程,附分析工具
WinDbg
一、
WinDbg
是什么?它能做什么?
WinDbg
是在windows平台下,强大的用户态和内核态调试工具。
wonitazansa1
·
2020-09-17 07:54
WINDOWS
WinDbg
修改寄存器和内存
1:修改寄存器命令r@eax=12:修改内存命令ed(esp+8)0xffffffff
nightelve
·
2020-09-17 07:54
用于
windbg
检查文件是否匹配的python脚本
checkfile.py#-*-coding:utf-8-*-importsysimportosfrompykdimport*fromctypesimport*MAX_PATH=260FILE_PATH='C:\\ProgramFiles(x86)\\'file_list=['filename1','filename2']classFileInfoStruct(Structure):_fields
Chivalry
·
2020-09-17 07:34
windbg
使用python寻找寄存器的值
1.推荐一个插件blwdbgue.dll用来标记相同地址或者寄存器安装pykd,具体可以参照其他博客上次写到利用非挥发性寄存器寻找一些参数或者变量:
windbg
调试bug因为每个函数调用修改非挥发性寄存器都会
linux_vae
·
2020-09-17 06:35
c++
如何分析Windows的dump文件 (usermode篇)
最常用的分析windows的dump文件的软件当属
windbg
了,虽然visualstudio也能用来分析,但一般用的不多。现在
windbg
集成
天启eric
·
2020-09-17 04:07
windows
chromium浏览器开发系列第五篇:Debugging with
WinDBG
Windbg
相信windows开发的人都知道,有些人用的溜儿溜儿的,有个crash,直接拿这个工具一分析,就定位出来了。非常好用。以前有个同事,做sdk开发的,会各种命令。
lonely_online
·
2020-09-16 03:28
web
操作系统
面试
根据dmp文件查找到导致unity崩溃的原因
根据dmp文件查找到导致unity崩溃的原因1.下载安装
WinDbg
。
WinDbg
是在windows平台下,强大的用户态和内核态调试工具。
学习是一种状态
·
2020-09-15 23:48
unity
利用
WinDbg
找出程序崩溃的代码行号
如果光要是这个内存地址,估计你会疯掉~~所以分享一下基本的调试技巧,需要准备的工具有
WinDbg
+VC6.0,下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下:MiniDump.hMiniDump.cpp1
_西西_
·
2020-09-15 15:58
windb
windb
windbg
分析dmp 之一
1.ctrl+d打开dmp(或者直接把dmp拖到窗口);2.ctrl+s输入(一般是拷贝)符号文件地址,alt+r勾选reload选项,enter;3.symchk,检查符号;4.lm,核对符号;5.kb,显示堆栈;6.如果显示的是ntdll!DbgBreakPoint(哎,已经不是第一现场),接着看7吧;不然呢,看11呗;7.~*kb,查看所有线程堆栈;8.搜索”report“,”excepti
GaoymG
·
2020-09-15 13:00
exception
report
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他