WinDBG

winDbg定位异常崩溃和线程死锁三步骤

第一步:附件进程(Attachtoprocess)或者直接打开执行进程,通过.dump/mfC:/dump.dmp保存dump文件;此时可以stopDebuging。第二步:设置符合文件路径和设置代码源路径;第三步:分析异常(!analyze-v-hang),通过processthethreads查看进程,通过~进程号s转换进程,通过!cs地址查看其堆栈。其他说明:1,符号文件为运行程序同名的*p
我亦歌狂·2020-08-25 17:58

关于windbg的symbol设置问题

www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html下载具体的symbols文件,我用的是xpsp2的188M的那个文件,然后按照该文的设置进行,如果你进入windbg
jayxujia123·2020-08-25 17:03

WinDbg设置符号文件路径

WinDbg可以通过加载Symbol文件(*.pdb),即时的调试程序。WinDbg如何找到相应的符号文件呢?WinDbg首先在.exe或者.dll所在目录下寻找同名的.pdb文件。
epluguo·2020-08-25 17:47

windows客户端性能测试之内存泄露检查工具umdh.exe

Umdh是DebuggingToolsforWindows中的工具,在windbg的安装目录内,UMDH主要通过分析比较进程的HeapStacktrace信息来发现内存泄露的。
Loadrunn·2020-08-25 17:55

Windbg一些输出信息的解释

下面的信息是使用Windbg准备启动一个进程之前,Windbg输出的信息,下面我用红色字体来解释输出里面的重要信息。
知平软件·2020-08-25 17:54

Windbg教程-调试非托管程序的基本命令上

Windbg是跟visualstudio差不多的一个调试器,可以用来调试非托管程序(nativeapplication),也可以调试托管程序(managedapplication)。
weixin_34308389·2020-08-25 16:10

windbg小工具umdh查找内存泄露

UMDH是windowsdebugtools下的一款命令行工具,它的全名是User-ModeDumpHeap这个工具会分析当前进程在堆上分配的内存,并有两种模式1.进程分析模式,这个模式会对进程分配的每一块内存做记录,其中包含分配的内存大小;内存分配地址;内存分配时的函数调用堆栈等。2.日志分析模式,该模式会比较几个不同的日志,找出内存增长的地方。参照微软的网站和N多大牛的文章,做下小结:1.安装
flyingleo1981·2020-08-25 16:49

WinDBG命令概览

转自:http://www.cnblogs.com/awpatp/WinDBG的大多数功能是以命令方式工作的,本系列将介绍WinDBG的三类命令,标准命令,元命令和扩展命令.
UU_Yang·2020-08-25 11:47

使用windbg进行内核调试

1.因为内核调试涉及到的是windows系统,所以只能在windows上运行,首先安装xp虚拟机;2.然后配置boot.ini文件,由于boot.ini文件在xp系统中是被隐藏的,所以需要先取消xp的隐藏文件夹选项,具体步骤:1)打开的“我的电脑选项”->选择“工具”中的“文件夹选项”2)打开之后选择“查看”,勾选“显示所有文件和文件夹”之后就可以在c盘根目录下找到boot.ini文件,或者直接在
小白lrl·2020-08-25 11:28

WinDBG命令概览(上) - 标准命令

WinDBG命令概览(上)-标准命令WinDBG的大多数功能是以命令方式工作的,本系列将介绍WinDBG的三类命令,标准命令,元命令和扩展命令.标准命令===============标准命令用来提供适用于所有调试目标的基本调试功能
dnllh00442·2020-08-25 11:33

windbg符号路径设置

windbg符号路径设置2009-10-1121:46使用Windbg第一步要做的,就是设置符号文件的位置,就是pdb文件。
AZFU0BN·2020-08-25 11:28

Windows内核 - 调试:符号文件和Windbg的安装与环境配置

flyingstarsoul2007-9-21内核调试:内核调试可以帮助我们查看内核的内部数据结构,跟踪内核中的函数,从而探查Windows的内部机理。内核调试工具有Microsoft的Windows调试工具箱、CompuwareNuMega的SoftIce、www.sysinternals.com上的LiveKD等等。内核调试所需的符号文件:符号文件包含了函数和变量的名称,由链接器产生,在调试过
blizmax6·2020-08-25 11:56

Windbg远程内核调试环境:Win7 to Win7 via 1394

windbg启动后会再装个虚拟驱动,让它装就是了。设定调试连接方式:bcdedit/dbgsettings139
ariesjzj·2020-08-25 11:22

win10x64安装windbg,抓dump的时候报错,解决方法

出错原因:权限不够。解决方法:启动任务管理器-文件-新建任务-勾选下面的“以系统管理权限创建此任务”方框内输入抓dump的命令,点击确定。
里口耐·2020-08-25 07:37

windbg 调试virtualbox xp问题及解决

按照《从汇编语言到windows内核编程》中方法设置完以后,windbg中提示:Waitingtoreconnect....底下出现:Debuggeenotconnected网上找到一篇解决方法http
buck·2020-08-25 02:03

抓取Dump文件的方法和工具介绍

Windows系统的任务管理器里抓dump启动任务管理器,选中某个进程,右键,弹出菜单"创建转储文件"注意事项:当你在64位Windows系统上抓32位进程的dmup文件时,如果用的是64位任务管理器,那么在用Windbg
danxuezx·2020-08-24 21:34

23-不提权读取高2G内存

当程序停在getchar()的时候,中断到WinDbg
--Allen--·2020-08-24 15:58

windbg 符号包pdb

1.离线的折腾烦2.tizifkq-----iang_NT_SYMBOL_PATHSRVc:\symbolhttp://msdl.microsoft.com/download/symbols_NT_SYMBOL_PROXY127.0.0.1:10808(不一定要配,我的为v途2锐r,…。ay就因为手贱后面一直rejected,排查了好久终于可以了。我这配置成了全局的,细节后面要好好研究一下)htt
nedwons·2020-08-24 14:26

windbg双机调试hello world

1.打开双机调试,2.Ctrl+break先将控制权给windbg,3.设置sympath,D:\cygwin\home\Administrator\kt\driver_dev\nl\hello_world
nedwons·2020-08-24 14:26

Windbg使用指南(1)---常用命令

debug常用命令解析:1!addresseax查看对应内存页的属性2vertarget显示当前进程的大致信息3!peb显示processEnvironmentBlock4lmvm可以查看任意一个dll的详细信息例如:0:026lmvmmsvcrt(deferred)表示察看msvcrt.dll的信息,但是没有加载symbol可以通过.reload命令来加载5.reload/!sym加载符号文件6
bb8cbb8c·2020-08-24 13:51

Windbg断点 dt命令

SomeFunction对于后者,Windbg会找到MyApp!SomeFunction对应的地址并设置断点。
svtanto·2020-08-24 10:20

sx命令与简单应用

Sx命令对应windbg.exe(gui)的”debug”菜单项中的”EventFilters”子菜单项。
sanerersan·2020-08-24 09:51

网络安全学习日记1

2.IDAPro,OllyDbg和WinDbg解析:[1]静态反汇编工具:IDAPro[2][2]动态反汇编工具:OllyDbg[3][3]Windows内核调试工具:WinDbg[4]3.端口扫描目的解析
1000sprites·2020-08-24 06:21

暴雷漏洞详细分析

1.2环境和工具系统环境:win732+IE8工具:WinDbg、OllyDbg、X32Dbg、010Edit
leibso·2020-08-24 06:42

WMIC设置环境变量

WMIC设置Windbg环境变量——_NT_SYMBOL_PATH2011-04-2119:53wmic创建或修改的系统变量不用重启windows生效,也不用重启explorer.exe不过系统都没默认安装
Mr.Gu·2020-08-24 03:04

内核文件ntoskrnl.exe,ntkrnlpa.exe的区别??

而我在我自己的WinXp系统电脑上用WINDBG查看,我的内核文件时ntkrnlpa.exe。所以在写文档时,遇到这个内核文件不相等的问题,所以就来查一查。简单来说,是同一
diaoyo2388·2020-08-24 00:22

WinDBG技巧:在加载/卸载一个DLL 的时候下断点

加载某个DLL的时候下断点的WinDBG命令:sxeld:[dllname]卸载某个DLL的时候下断点的WinDBG命令:sxeud:[dllname]比如:sxeld:wininet(在wininet.dll
swanabin·2020-08-23 19:57

Windows调试工具入门-3-WinDbg内核调试配置

WinDbg通过两台电脑可以实现内核调试,其中一台电脑运行WinDbg,被称为主机;另外一台电脑运行被调试的程序或系统,被称为目标机。
eqera·2020-08-23 16:56

Paging – Virtual to Physical address translation via WinDbg

转自:http://blog.nandaka.io/paging-virtual-to-physical-address-translation-via-windbg/PAE/Non-PAE参考:Paging–VirtualtoPhysicaladdresstranslationPaginginPAE-mode–VirtualtoPhysicalAddressTranslationWehaveco
Yuri800·2020-08-23 06:25

WinDbg基础

sxts=1533793949189(参考)1.windbg根据CPU架构分为不同的版本:x86AMD64IA642.可以调试什么1)APP2)driver3)分析dump3.windbgvsvcdebugwin
johns78m·2020-08-23 01:04

Wince如何生成Dump文件,通过Windbg进行错误现场还原和Bug修复

本文来源于本人的培训PPT文档,时间原因,本人也就懒得去重新梳理这些文本的表达方式了,看起来可能有些吃力,还望见谅,下面就开始正题吧。当我们编写的程序出现错误现象时,我们是怎么去解决的?让测试人员复现错误步骤,然后调试。分析错误发生原因,然后调试工程试图复现错误。根据错误地址查找错误代码行。增加日志输出记录函数运行的流水线。......这些到底是不是我们想要的?错误难复现怎么办?无法得到错误地址怎
flyound·2020-08-23 01:26

栈回溯(stack trace)原理

当使用windbg时,最常用的命令就是'K',栈回溯。那么是怎么实现栈回溯的呢,下面简单介绍一下。
shifters·2020-08-23 00:44

WinDbg ACPI debug tip

0:kd>.symfix+C:\symbols\0:kd>.reloadConnectedtoWindows89200x64targetat(WedMar2017:07:28.3252013(UTC+8:00)),ptr64TRUELoadingKernelSymbols................................................................
xtdumpling·2020-08-22 11:48

windbg命令解释

inDbg文档翻译----85cc682/NetRochttp://netroc682.spaces.live.com/!processfields!processfields扩展命令显示执行进程块(EPROCESS)中字段的名字和偏移。语法!processfieldsDLLWindowsNT4.0Kdextx86.dllWindows2000Kdextx86.dllWindowsXP和之后不可用
桂质洁·2020-08-22 10:45

windbg调试ACPI ASL Code 实例一则

准备工作:搭建ACPI调试环境请移步至:《搭建Win7调试ACPI的环境》里面有CheckedBuildACPI.sys本文中OS为Win7x86(镜像:en_windows_7_ultimate_x86_dvd_X15-65921.iso)kd>vertarget;记得OS一定要和ACPI.sys匹配,否则替换ACPI后OS可能无法启动。;我的OS版本信息如下Windows7KernelVers
Yuri800·2020-08-22 10:31

Debug Driver Using WinDbg

DebugDriverUsingWinDbg1.Preface前一段时间我们NB出货的一只软体碰到vista下的uacbug。
hgf1011·2020-08-22 10:11

WinDBG调试驱动时中断DriverEntry的方法

1.无符号文件的驱动中断DriverEntry方法一:在加载驱动之前,先使用设置异常命令sxe,设置加载驱动文件时中断.命令格式:sxeld加载驱动中断后,使用lm命令查看驱动模块的基址.命令格式:lmm通过计算PE文件入口点地址,得到DriverEntry的地址.计算公式如下:DriverEntry=moduleBase+*(DWORD*)(moduleBase+*(DWORD*)(module
hacklaolang·2020-08-22 10:36

关于IDA加载cryptsp.dll符号表失败的问题

最近和师傅们一起做题,有的师傅可以打开cryptsp.dll文件里面显示出很多加密函数但我的就不行是这样经过查找资料发现是IDA没有成功加载windows的符号表,解决方法如下:1.安装windbg,首先下载
fjh1997·2020-08-22 09:19

Tracking ACPI/ASL Using WinDbg

TrackingACPI/ASLUsingWinDbg1.PrefaceACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPIaslcode有很大的关系,如果能够直DebugACPIaslcode
hgf1011·2020-08-22 09:04

[Windows service crash分析]一次编码转换导致的堆破坏

但是因为这里的参数是windbg从栈里取的,因为64位程序通常前4个参数都会传到寄存器里,所以这里的参数通常都是错的。2.想要查看实际的内容,可以通过阅读汇编代码,查看寄存器的内容。
Jeffrey_Cui·2020-08-22 01:32

Windbg调试silverlight程序

(开发版安装完后会有sos.dll这个文件,使用windbg调试的时候需要用到这个文件),而且安装了开发版后,silverlight的异常提示会友好一些,否则会出现“调试字符串。。。”
大唐雷恋·2020-08-21 23:50

如何用windbg查看_eprocess结构

打开菜单:File->SymbolFilePath...输入:C:/MyCodesSymbols;SRV*C:/MyLocalSymbols*http://msdl.microsoft.com/download/symbols随便绑定一个进程,然后输入dt_eprocess转载于:https://www.cnblogs.com/IWings/p/6855390.html
weixin_30340819·2020-08-21 17:57

WinDbg命令详解--执行

g是执行命令,可以指定从某处执行,也可以在执行到某处时断下,如:g=00423aef00423af3修改当前eip为00423aef,执行到00423af3处中断当然也可以让某个线程继续执行,而其他的线程处在冻结状态。如:~1g一号线程继续执行p单步步过t单步步入gu执行到返回gc从断点处继续执行,用在条件断点内gn忽略异常继续执行。允许应用程序的异常处理程序来处理异常。gh异常被处理,继续执行。
arbboter·2020-08-21 16:58

WinDbg非常简单的调试dmp文件

下面开始对dmp文件进行分析:我们可以先直接用windbg打开dmp文件(File-OpenCrachDump..)如下图然后设置,通过WinDbg菜单[File]-[SymbolFilepa
henjichu·2020-08-21 16:16

如何使用windbg看eprocess的结构

安装windbg加入symbolpath运行WinDbg->菜单->File->SymbolFilePath->按照下面的方法设置_NT_SYMBOL_PATH变量:在弹出的框中输入“C:/MyCodesSymbols
qinlicang·2020-08-21 15:58

QT配置调试器windbg (Debugging Tools for Windows)

首先在这里下载调试器windbg(DebuggingToolsforWindows):http://download.csdn.net/download/zhang957411207/4750492如果使用
未解供耕织·2020-08-21 15:30

windbg调试工具使用问题——Win32 error On87错误

旧版windbg:6.12.0002.633版本在调试windows10的全量dump文件的时候,发现使用windbg打开dump文件报错:Couldnotfindthexxx\MEMORY.DMPDumpFile
anranjingsi·2020-08-21 13:02

WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)

WinDBG提供了多种设断点的命令:bp,bu,bm,babp命令是在某个地址下断点,可以bp0x7783FEB也可以bpMyApp!SomeFunction。
anjichan4261·2020-08-21 13:31

windbg,参不透的window系统Debugging

C++临界区LockCount的定义。第一部分得出的结果表示临界区是否为释放,0为已锁定,1位已释放0:009>?0x1&(-0n22):前面0:009>?不用管,只需要理解后面部分意思就是-22和1按位做与运算第二部分得出的结果表示临界区是否被线程所拥有,0表示是,1表示否0:009>?(0x2&(-0n22))>>1:前面0:009>?不用管,只需要理解后面部分意思是-22和2按位做与运算后按
一彤·2020-08-21 12:22

【Crash】C++程序崩溃排查方法

现利用Google开源工具crashrpt与Microsoftwindbg工具,解决这个问题,并分享给大家。使用工具Crashrpt、Windbg.因为windbg这个工具很常见,暂不介绍。
diaokua8472·2020-08-21 08:38
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他