E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WinDBG
C++开发值得推荐的十大高效软件分析工具
DependencyWalker2.3、剪切板查看工具Clipbrd2.4、GDI对象查看工具GDIView2.5、ProcessExplorer2.6、PrcoessMonitor2.7、APIMonitor2.8、调试器
Windbg
2.9
dvlinker
·
2024-08-30 11:01
C/C++软件开发从入门到实战
C/C++实战专栏
C++
常用分析工具
Windbg
IDA
ProcessExplorer
Process
Monitor
API
Monitor
使用
Windbg
调试目标程序去分析异常的两实战案例分享
目录1、前言2、案例1:程序退出时弹出报错提示框2.1、问题说明2.2、到系统应用程序日志中看系统有没有自动生成dump文件2.3、将
Windbg
附加到目标程序上进行动态调试3、案例2:程序在运行过程中弹出
dvlinker
·
2024-08-26 22:16
Windbg
动态调试
附加到进程
动态启动进程
dump文件
pdb文件
静态分析
用
windbg
调试uefi在hyper-v
添加环境变量CLANG_BIN=C:\ProgramFiles\NASM\NASM_PREFIX=C:\ProgramFiles\NASM\添加pathC:\ProgramFiles(x86)\WindowsKits\10\Tools\x64\ACPIVerify修改edk2-master\Conf\target.txtTARGET_ARCH=X64编译这两个包#ACTIVE_PLATFORM=E
王cb
·
2024-02-20 14:05
windows
windows
隔壁工程师都馋哭了我的逆向工程IDA,说要给我搓背捏脚
逆向工程IDA主要内容涉及到的内容如下:1、内核对象及内核对象管理;2、进程回调;3、内核调试;4、
Windbg
双击调试;引言1进程回调原理分析1.1安装与卸载逆向分析1.2OS执行回调例程分析1.3触发调用的调用链分析
kali_Ma
·
2024-02-20 11:08
网络安全
信息安全
逆向工程
渗透测试
安全漏洞
关于Win7 x64下过TP保护(内核层)(转)
调试对象:DXF调试工具:OD、
Windbg
调试环境:Win7SP1X64内核层部分:x64下因为有PatchGuard的限制,很多保护都被巨硬给抹掉了。
小手冰凉__
·
2024-02-09 23:12
逆向
逆向
XP上的ReadProcessMemorry读取其他线程导致崩溃
http://voneinem-
windbg
.blogspot.com/2008/02/shooting-pageguard-flag-with.html转自这篇链接XP上存在BUG,当一个线程ReadProcessMemory
nLif
·
2024-02-09 17:49
XP
_chkstk
VC++ 崩溃处理以及打印调用堆栈
我们在程序发布后总会面临崩溃的情况,这个时候一般很难重现或者很难定位到程序崩溃的位置,之前有方法在程序崩溃的时候记录dump文件然后通过
windbg
来分析。
一叶障目
·
2024-02-06 07:03
使用Process Explorer/Process Hacker和
Windbg
高效排查软件高CPU占用问题
目录1、为什么需要将ProcessExplorer/ProcessHacker与
Windbg
结合起来分析高CPU占用问题?
dvlinker
·
2024-02-02 15:01
高CPU占用
ProcessExplorer
Process
Hacker
Windbg
函数调用堆栈
Windows内核面试题(持续更新,目前完成度30%约1.8万字)
WINDOWS内核编程问题与答案1.WDK和SDK的区别是什么2.WDK全称叫做3.如何创建WDK程序4.
WinDbg
如何连接虚拟机5.Windows内核符号表的作用6.如何设置内核符号表与源文件7.如何设置断点与源码调试
虚构之人
·
2024-02-02 11:33
c++
win内核
内核
面试
c++
用
WinDbg
诊断CPU占用高
下载
WinDbg
,http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx我是win10,下载了这个:http://download.microsoft.com
__lhy
·
2024-01-31 23:19
C#
windows
Windows驱动开发之环境搭建,长期Waiting for connecting...思路
Windows驱动开发之环境搭建1、前期准备Vmware虚拟机软件Windows10iso安装包VisualStudio2022IDE软件SDK安装(一定要勾选上debug选项,
windbg
在里面)WDK
port9527
·
2024-01-31 01:40
Windows
windows
驱动开发
Win7 禁止Ctrl+Alt+Del、Win+L等任意系统热键(利用IDA,
windbg
等工具分析)
标题:【原创】Win7修改Winlogon.exe进程一个字节禁止Ctrl+Alt+Del、Win+L等任意系统热键作者:heiheiabcd时间:2012-12-01,10:08:55链接:http://bbs.pediy.com/showthread.php?t=159346由于想做个屏幕锁程序,因此想研究了下Win7的Ctrl+Alt+Del,我对win7的安全机制一点都不懂,希望有不对的地
zhoujiaxq
·
2024-01-29 10:56
windows
记一次 .NET某工控自动化系统 崩溃分析
二:
WinDbg
分析1.为什么会崩溃要想找到崩溃原因,还是用老命令!analyze-
一线码农
·
2024-01-26 15:40
.net
windbg
c#
多线程
WinDbg
常用指令
1.r:显示寄存器的信息也可用来更改寄存器信息2.a:使用汇编的格式在内存中写入一条机器指令。3.p/t指令:执行内存单元中的指令。p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值。当子例程调用或中断发生时,它们被视为单个步骤。用户模式:1[~Thread]p[r][=StartAddress][Count]["Command"]内核模式:1p[r][=StartAddress]
next 猫
·
2024-01-26 07:10
c语言
开发语言
后端
Windbg
内核调试之二: 常用命令
运用
Windbg
进行内核调试,熟练的运用命令行是必不可少的技能.但是面对众多繁琐的命令,实在是不可能全部的了解和掌握.而了解Kernel正是需要这些命令的指引,不断深入理解其基本的内容.下面,将介绍最常用的一些指令
weixin_33881140
·
2024-01-26 07:39
操作系统
数据结构与算法
Windbg
常用命令
博主分析案例:GitHub-ctripxchuang/dotnetfly:关注
windbg
在.NET领域下的探究,带你一起解读程序的用户态和内核态!1.!analyze-v有些命令需要先执行这个2.!
垂钓者1号
·
2024-01-26 07:35
Windbg
c#
windows
Windbg
常用命令备忘
Windbg
常用命令备忘
windbg
是一款微软推出的专业实用的源码调试工具软件1、符号表下载方法:使用命令下载对应的符号表symchk/rc:\windows\system32\k*/sSRV*c:\symbols
buuaKa
·
2024-01-26 07:03
windbg
常用调试命令总结
引用:windows码农屠龙手册参考官方文档:使用
WinDbg
进行调试-Windowsdrivers|MicrosoftDocs寄存器含义:寄存器含义
windbg
下载地址:x64:http://download.microsoft.com
就是那个党伟
·
2024-01-26 07:32
软件调试
windbg
WinDbg
常用命令
!analyze–v自动分析kv查看堆栈!pe打印异常!runaway显示所有线程的CPU消耗!handlee00f显示句柄详细详细!cs00bcd034临界对象!teb查看TEB的结构bp下断点,还有条件断点!address显示整个地址空间和使用摘要的信息dd按字节查看dt查看结构
秋雨雁南飞
·
2024-01-26 07:01
c#/Net工具
WinDbg
常用指令与快捷键
指令说明应用uUnassembleu:显示下一条指令uaddress:显示地址之后的指令uL10:显示10条指令ub:显示上一条指令tTrace(F11)SetpIntopPass(F10)SetpOverggo(Run)g:运行gaddress:运行到地址处dDumpdaddress:显示地址内容dbaddress:byteddaddress:dworddqaddress:qwordrregis
PeiFengTuNan_
·
2024-01-26 07:29
工具
其他
windbg
:常用指令
windbg
调试参考文档1、viewing-and-editing-global-variables-in-
windbg
WinDBG
常用调试命令加载符号.sympath//查看当前符号查找路径.sympathc
键盘会跳舞
·
2024-01-26 07:28
软件调试
windbg
常用指令
教你配置windows上的
windbg
,linux上的lldb,打入clr内部这一篇就够了
一:背景1.讲故事前几天公众号里有位兄弟看了几篇文章之后,也准备用
windbg
试试看,结果这一配就花了好几天,(づ╥﹏╥)づ,我想也有很多跃跃欲试的朋友在配置的时候肯定会遇到这样和那样的问题,所以我觉得有必要整理一下
一线码农上海
·
2024-01-25 02:54
.NET MES桌面程序卡死分析
二:
WinDbg
分析1.什么导致的卡死客户端的程序卡死比较好找原因,入手点就是主线程,看下它此时正在做什么,可以用k命令。
softshow1026
·
2024-01-22 06:41
.net
记一次 .NET某MES自动化桌面程序 卡死分析
二:
WinDbg
分析1.什么导致的卡死客户端的程序卡死比较好找原因,入手点就是主线程,看下它此时正在做什么,可以用k命令。
一线码农
·
2024-01-19 08:17
.net
c#
windbg
记一次 .NET某道闸收费系统 内存溢出分析
二:
WinDbg
分析1.程序为什么会暴程序既然会爆,可能是虚拟地址受限,也可能是系统内存不足,可以用!address-summary观察下。0:037>!
一线码农
·
2024-01-19 08:42
.net
c#
windbg
Windows高级调试(学习笔记)-第二章-调试器介绍
调试器类型UserModeDeduggers(用户态调试器)实时调试(LivingDebugging)、事后调试(PostmortemDebugging)三个用户态调试器:cdb.exe、nstd.exe及
windbg
.exeKernelModeDebugger
图南堂
·
2024-01-18 18:56
WinDbg学习笔记
WinDbg
笔记
winDbg
符号路径设置
在使用
winDbg
前,我们首先要设置下符号路径.设置方法如下:1、打开符号路径设置窗口:File-->SymbolFilePath或者直接用快接键Ctrl+S.2、
winDbg
是支持多个路径的,不同的路径中间用分号间隔
snakehacker
·
2024-01-18 00:37
驱动
windows
path
微软
file
c
Windbg
_13-
Windbg
中的搜索
命令搜索内存在进程的虚拟内存空间中找到想要的数据符号搜索不记得符号全名的情况下使用符号搜索找到符号搜索符号引用搜索符号引用的意思是:找到使用符号(函数或者地址,变量)的地方1.1:s命令搜索内存内存搜索是调试器中的常见操作,在
windbg
0rch1d
·
2024-01-16 00:45
软件调试
Windbg使用
windows
软件调试
Windbg
_10-查看堆栈
一个线程拥有一个独立的栈,线程执行函数,为每个函数开辟栈帧,函数退出则关闭该函数的栈帧,回收栈空间,栈结构可以让调试器回溯出函数的调用关系,栈的结构如下:1.2:
windbg
中的堆栈命令:简单介绍常用三个
0rch1d
·
2024-01-16 00:15
软件调试
windbg使用
windows
软件调试
Windbg
_11-
Windbg
反汇编命令
1.内容概要:反汇编命令概览:反汇编命令的使用:1.1:
windbg
中,反汇编系列的命令以u开头:u命令或者ub命令默认只会反汇编出8条指令,加入查看更多可以使用以下方式:uAddress|countAddress
0rch1d
·
2024-01-16 00:45
软件调试
Windbg使用
windwos
软件调试
使用 Process Explorer 和
Windbg
排查软件线程堵塞案例分享
目录1、问题说明2、线程堵塞的可能原因分析3、使用
Windbg
和ProcessExplorer确定线程中发生了死循环
dvlinker
·
2024-01-14 12:19
多线程
多线程堵塞
Windbg
动态调试
ProcessExplorer
死循环
死锁
使用
Windbg
分析软件异常时的诸多细节与技巧总结
3、使用
Windbg
静态分析dump文件以及动态调试程序的一般步骤4、确定发生异常或崩溃的业务模块,到业务模块的函数中去排查5、在分析从任务管理器中导出的dump文件时可能需要使用.effmach命令切换一
dvlinker
·
2024-01-14 12:44
C/C++技术分享
Windbg
dump文件
pdb文件
静态分析dump文件
动态调试程序
IDA汇编
Windbg命令
WinDbg
下载(Win7/Win10)
Windbg
forwindows7-downloadx86:http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D
图南堂
·
2024-01-12 12:01
WinDbg学习笔记
WinDbg
.NET某软件非托管泄露分析
二:
WinDbg
分析1.到底是哪里的泄露相信一直追这个系统的朋友应该知道怎么判断,很简单,看下MEM_COMMIT和HEAP指标即可,使用!add
softshow1026
·
2024-01-12 02:44
.net
windows
linux
使用 Process Explorer 和
Windbg
排查软件线程堵塞问题
目录1、问题说明2、线程堵塞的可能原因分析3、使用
Windbg
和ProcessExplorer确定线程中发生了死循环4、根据
Windbg
中显示的函数调用堆栈去查看源码,找到问题4.1、在
Windbg
定位发生死循环的函数的方法
dvlinker
·
2024-01-11 02:20
多线程堵塞
ProcessExplorer
Windbg
函数调用堆栈
死循环
动态调试
导出dump文件
使用
Windbg
静态分析dump文件的一般步骤详解
、使用.ecxr命令切换到发生异常的线程上下文,查看发生异常的那条汇编指令2.3、使用kn/kv/kp命令查看异常发生时的函数调用堆栈2.4、使用lm命令查看模块的时间戳,找到对应的pdb文件,设置到
Windbg
dvlinker
·
2024-01-10 13:08
Windbg
dump文件
分析dump
一般步骤
汇编指令
函数调用堆栈
IDA
使用
Windbg
动态调试目标进程的一般步骤详解
目录1、概述2、将
Windbg
附加到已经启动起来的目标进程上,或者用
Windbg
启动目标程序2.1、将
Windbg
附加到已经启动起来的目标进程上2.2、用
Windbg
启动目标程序2.3、
Windbg
关联到目标进程上会中断下来
dvlinker
·
2024-01-10 13:08
Windbg
动态调试
一般步骤
汇编指令
函数调用堆栈
导出dump文件
断点调试
Visual Studio 高级调试-Dump分析
dotnet-dumpdotnet-dump是用于收集转储的跨平台命令行工具,VisualStudio和
windbg
也具
郭麻花
·
2024-01-09 08:57
Visual
Studio
visual
studio
dump
.net
dump分析
记一次 .NET 某零售管理系统 存储不足分析
二:
WinDbg
分析1.捕获dump中的异常一般来讲别人说的只是一个参考,我们需要自己到dump中去验证,可以用!t观察下。0:000:x86>!
一线码农
·
2024-01-06 22:57
.net
windbg
c#
记一次 .NET 某新能源材料检测系统 崩溃分析
二:
Windbg
分析1.到底是哪里的崩溃一直跟踪我这个系列的朋友应该知道分析崩溃第一个命令就是!analyze-v,让
windbg
帮我们自动化异常分析。0:033>!
一线码农
·
2024-01-06 07:52
.net
windbg
c#
记一次 .NET 某药厂业务系统 CPU爆高分析
二:
Windbg
分析1.CPU真的爆高吗还是老规矩,要想找到这个答案,可以使用!tp命令。0:044>!
一线码农
·
2024-01-06 07:51
.net
windbg
c#
搭建vs2015+qt5.9.6+opencv3.4.0开发环境
具体参考:QT5.9.6和VS2015的配置使用其中第3步:配置调试器装
windbg
时,先装SDK。DebuggingToolsforWindows选项在SDK里。
wang-jin
·
2023-12-31 14:53
Tips
三、KMDF开发之
windbg
基于网线的双机调试
目录一、搭建调试环境目标机需要进入bios里面把securityboot设置为disable1.1网线链接1.2IP设置
DG敲码人
·
2023-12-31 00:10
KMDF驱动开发实战
服务器
负载均衡
运维
fpga开发
驱动开发
硬件工程
记一次内存泄漏排查--
windbg
工具使用.md
问题跟踪上线的一个系统,运行后客户反馈系统越来越慢,通过查看日志,得到反馈信息是sql链接超时BeginfailedwithSQLexception--->System.InvalidOperationException:超时时间已到。超时时间已到,但是尚未从池中获取连接。出现这种情况可能是因为所有池连接均在使用,并且达到了最大池大小。sql链接超时一般情况是sql链接没有释放造成的,重启sql服
诸葛_小亮
·
2023-12-30 22:38
windbg
分析崩溃dmp
首先我们收集了程序崩溃的dump文件,然后将dump文件拖拽到
windbg
下,然后依次如下命令:1.设置符号路径:.sympathsrv*C:\symbols*http://msdl.microsoft.com
snowings555
·
2023-12-29 05:52
关于新版
WINDBG
(2023版,非预览版)下载不了符号表的问题分析和解决
最近想在WIN11上动态分析一个程序,所以就安装了最新的
WINDBG
,安装过程比较曲折,在使用过程中发现
WINDBG
不能下载符号表,因为这个问题有了以下的一些尝试和解决方法,现提供给大家。
donglxd
·
2023-12-29 03:09
高级调试与编程
测试工具
安全
windows
bug
dpc与线程切换
因为一则用户态的程序没办法干扰这个呼出流程,二则如果不能呼出任务管理器来终止进程或者呼出
windbg
等工具进行观察调试的话,其实排查的方法也跟windows卡死是一致的——触发scrolllock蓝屏。
sculida
·
2023-12-25 11:52
windows
键盘
windbg
通过qemu的gdbserver调试虚机windows的方法
另一台机的
windbg
可以连接上这个tcpserver,进而调试虚机。1.2.推荐场景虚机windows未开启调试,但是虚机
sculida
·
2023-12-24 23:02
windows
虚拟化
软件调试
Windbg
使用
常用指令1.!analyze-v2.kP可以看函数的入参3.!for_each_framedv/t可以看函数中的局部变量4.dc,db产看某一内存中的值可以直接接变量名不过可能需要回溯栈5.!threads显示所有线程6.~0s,~1s进入某个线程7.!frameProcessA!FunctionA查看某一变量有时需要。回溯栈8.!uniqstack扩展命令显示当前进程中所有线程的调用堆栈,除开重
你猜_19ca
·
2023-12-23 23:54
.NET 药厂业务系统 CPU爆高分析
Windbg
分析1.CPU真的爆高吗还是老规矩,要想找到这个答案,可以使用!tp命令。0:044>!
softshow1026
·
2023-12-21 13:39
.net
java
jvm
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他