WinDBG

Window dbg

crash_analyze.batREM"Putwindbgutiltiespath"setPATH=$PATH;C:\"ProgramFiles(x86)"\"DebuggingToolsforWindows
Reboost·2019-08-08 09:00

异常连接导致的内存泄漏排查

目录异常连接导致的内存泄漏排查背景详细流程使用windbg分析dump文件使用wireshark抓包分析完成端口和重叠IO重叠I/O完成端口Reactor模型与Proactor模型完成端口处理逻辑问题排查创建套接字异步接收套接字接收数据发送数据释放套接字分析问题确认问题修复问题重现及验证总结参考文档异常连接导致的内存泄漏排查背景在生产环境中
杰哥很忙·2019-08-03 19:00

Windows Kernel Exploit 内核漏洞学习(3)-任意内存覆盖漏洞

Windowskernelexploit系列的第三部分,这一篇我们介绍任意内存覆盖漏洞,也就是Write-What-Where漏洞,和前面一样,看此文章之前你需要有以下准备:Windows7x86sp1虚拟机配置好windbg
看雪学院·2019-07-31 18:52

Windows Kernel Exploit 内核漏洞学习(3)-任意内存覆盖漏洞

Windowskernelexploit系列的第三部分,这一篇我们介绍任意内存覆盖漏洞,也就是Write-What-Where漏洞,和前面一样,看此文章之前你需要有以下准备:Windows7x86sp1虚拟机配置好windbg
看雪学院·2019-07-31 18:52

Windows Kernel Exploit 内核漏洞学习(2)-内核栈溢出

Windowskernelexploit系列的第二部分,这一篇我们通过内核空间的栈溢出来继续深入学习WindowsKernelexploit,看此文章之前你需要有以下准备:Windows7x86sp1虚拟机配置好windbg
看雪学院·2019-07-30 18:25

Windows Kernel Exploit 内核漏洞学习(2)-内核栈溢出

Windowskernelexploit系列的第二部分,这一篇我们通过内核空间的栈溢出来继续深入学习WindowsKernelexploit,看此文章之前你需要有以下准备:Windows7x86sp1虚拟机配置好windbg
看雪学院·2019-07-30 18:25

360Hvm64.sys导致系统蓝屏

找到C:\Windows\Minidump文件夹下蓝屏日志,使用windbg打开查看分析:Microsoft(R)WindowsDebuggerVersion6.12.0002.633X86Copyright
Finder_Way·2019-07-18 15:42

Windbg调试一)minidump崩溃捕捉

Windbg调试一)minidump崩溃捕捉一,系统的异常处理顺序二,SetUnhandleExceptionFilter函数三,Minidump四,代码演示在日常工作中,本地c++代码发生崩溃时,编译器都可以帮我们捕捉到并且定位到具体的代码
Simple Simple·2019-07-03 20:49

2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践

目录PARTONE:Windows本地内核提权漏洞概述漏洞原理漏洞复现windbg调试本地内核查看SSDT表和SSDTShadow表查看窗口站结构体信息利用Poc验证漏洞漏洞利用分配零页内存构造能够获取
匪夷所思05·2019-06-29 22:00

《Dive into Windbg系列》Wireshark的卡死与崩溃

转载自:https://www.anquanke.com/post/id/95427《DiveintoWindbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:1、Windbg实战运用
hnzwx888·2019-06-22 22:42

Windbg调试工具使用方法

我们平时在没有VS的情况下,可以使用带调试信息的文件,使用windbg去打断点调试,查看具体的故障细节所需工具:Windbg32位或者64位(exe是32即用32位windbg打开,64位同理)带调试信息的可执行文件和对应的
凹凸慢·2019-05-23 16:33

初次使用Windbg检查C#程序内存

1.下载windbg并安装。我下载的是Windbg6.12。注意,windbg分32位和64位,由分析环境的位数决定。我这里安装的是32位的。安装过程很简单,一路next就可以。2.准备被调试的程序。
Snow~Forever·2019-04-12 00:00

WinDbg入门

2019.5.6Window10Pro1809下载适用于Windows的WinDbg调试工具-Windowsdrivers|MicrosoftDocshttps://docs.microsoft.com
AKSPD2016·2019-04-02 21:10

软件调试总结及分享

如利用Windbg深入理解变量的存储模型:我们可以通过windbg验证查看C++书上关于各种类型变量存储区域的说明,简单来说就是全局变量和静态变量会被编译到可执行文件的数据节(分只读和可读写)中,非静态的局部变
骑着骆骆去看海·2019-03-09 09:59

求助 windbg 分析asp.net 32位进程 CPU 100%,站点无请求流量后CPU还是100%;

现象:asp.net(.netframwork4.7)32位进程CPU100%,站点无请求流量后2小时CPU还是100%;问题1:为啥这多线程申请8个字节数组触发了GC操作?问题2:为啥34号线程gc操作要那么久,其它等待GC操作的线程等待死锁?(任务管理器中查看进程才使用不到1G内存,系统空余内存20G)1、以下是dump文件的情况第89-115号线程时长超55分钟以上;2、!Threads-s
xlin_0·2019-03-08 14:00

Linux排查Java程序占用CPU很高的解决办法

Java的工具集相当强大,学习成本也很低,处理线上问题时,jstack这个工具就比微软的windbg,好学好用很多,3步找出占用CPU很高的源所在。而windbg反人类的各种命令,实在不敢恭维。
松江府·2019-03-06 18:00

[Windbg] 分析助手 mex, SwishdbgExt etc

SwishdbgExt-https://github.com/comaeio/SwishDbgExt(MattSuiche(@msuiche))DBGkit-http://www.andreybazhan.com/dbgkit.html(Kuddosto@AndreyBazhan)MEX-https://www.microsoft.com/en-us/download/details.aspx?i
herryzz·2019-03-05 16:00

[Windbg] 各种dump文件分析 速查手册

http://www.dumpanalysis.org/windows-memory-analysis-checklisthttp://www.windbg.org/General:Symbolservers
herryzz·2019-03-05 15:00

windbg分析堆溢出

1.通过windbg分析堆块(1)在命令行运行程序,输入参数(输入超过10个字符),在出现如下提示的时候,使用windbgattach到该进程。
Jaylon88·2019-03-02 21:23

Windows内核调试:windbg双机实机联调总结

术语定义主机端(Host):Debugger,用于控制调试的主控端。目标端(Target):Debuggee,被控端、被调试端。调试方式在微软MSDN官网上,有详细记载着内核双机调试的所有方案:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-kernel-mode-debugging-in-
copyist·2019-02-20 13:17

(1)Windbg搭建双机调试环境

用到的工具:WinDbgVMware15ProWin7Sp1(VM-Debuggee)设置调试器Windbg安装完后,设置系统环境变量:_NT_SYMBOL_PATH环境变量内容:SRV*C:\Sy
FFE4·2019-02-19 18:54

Windbg调试三)C++ delete指针后依然可以访问的问题

C++delete指针后依然可以访问的问题一,第一个dump分析二,第二个DUMP分析三,VC6.0和VS2015下delete指针验证四,结论这两天在定位一个BUG:我们的程序运行过程中,点击停止运行,程序偶现无响应和崩溃,此时无查询操作(因为当并发查询的时候,有出现其他bug,特意确定没有查询)。最终发现是delete指针导致的问题,写篇文章备份记录下此次定位问题的经过,以及总结。在此次分析问
Simple Simple·2019-02-01 16:42

Windbg 调试程序崩溃问题(转)

analyze-v,确定线程是哪个打开堆栈窗口,这一步配好源文件路径再.ecxr恢复堆栈,这时候堆栈窗口应该可以看到崩溃时的正确堆栈在堆栈窗口选择显示源文件和源文件参数最好用最新的windbg,5月份出品的
blacet·2019-01-23 10:45

中小研发团队架构实践之生产环境诊断工具WinDbg

生产环境偶尔会出现一些异常问题,WinDbg或GDB是解决此类问题的利器。
小团队构建大网站·2019-01-03 12:00

中小研发团队架构实践之生产环境诊断工具WinDbg

生产环境偶尔会出现一些异常问题,WinDbg或GDB是解决此类问题的利器。
arch-system·2019-01-03 12:00

windbg Preview新概念

下载网址:https://www.microsoft.com/zh-cn/p/windbg-preview/9pgjgd53tn86?
HopeBsod·2018-12-20 12:05

Windbg学习笔记 - 简书

64位系统抓64位进程dump,用64位windbg来分析。
·2018-12-19 17:00

理解小端字节序

之前明明是自动保存,FCK0x01问题在windbg上dd打印数据的时候跟db的不一样,dd是按照4字节格式输出,在看寄存器的时候,那个值是对的还是错的,或者说用哪种顺序表达才是适合解题的方式?
counsellor·2018-12-13 14:37

【漏洞分析】Adobe Acrobat和Reader整数溢出漏洞(CVE-2012-0774)

0x00前言总体来说坑不多,但是对于windbg没有watchpoint功能这一点,真的是很坑。
counsellor·2018-12-12 20:59

Windbg程序调试系列5-高CPU问题分析

上篇博客中给大家分享了使用Windbg进行LiveDebugging:Windbg程序调试系列4-LiveDebugging本篇中我们继续,跟大家分享常见的应用程序高CPU使用率问题分析。
Eric zhou·2018-11-25 20:00

Windows下pdb符号文件找不到的问题

在windows下用windbg调试时,符号文件是很重要的。没有符号文件就先废掉了windbg的一半功力。
Flyour·2018-11-10 23:17

加密与解密--动态分析技术篇

看了加密与解密第四版,决定写一下读书笔记,看下能坚持到啥时吧,如果你看到了我所写的,欢迎留言一起讨论一下,对于我的笔记有啥建议或意见,非常欢迎留言举出~书本讲到了Ollydbg,x64dbg,MDebug,WinDbg
Zoxiee·2018-11-08 00:22

Windbg程序调试系列4-Live Debugging

上篇博文中给大家分享了使用Windbg分析线程阻塞问题:Windbg程序调试系列3-线程阻塞问题本篇中我们继续,跟大家分享附加进程实时调试-LiveDebugging。
Eric zhou·2018-11-05 07:00

半路出家windbg(先搞清楚自己分析出来的参数都是什么意思)

符号路径下载:(第一次.reload时间比较长)SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols//我改的是D盘一、先试一下加载符号表后,输入!analyze-v——————————————————————————————————————————————————————————————————————————————————————
Caesar.Charles·2018-11-02 17:22

Windbg程序调试系列3-线程阻塞问题

上一篇博文给大家分享了使用Windbg分析内存泄露问题:Windbg程序调试系列2-内存泄露问题本篇我们继续跟大家分享,如何分析解决线程阻塞问题。
Eric zhou·2018-11-01 09:00

Windbg程序调试系列1-常用命令说明&Mex扩展使用总结

Windbg程序调试是.Net高级开发需要掌握的必备技能,分析内存泄露、分析高CPU、分析线程阻塞、分析内存对象、分析线程堆栈、LiveDedugging。
dz45693·2018-10-30 12:41

Windbg程序调试系列2-内存泄露问题

上篇文章给大家解释了Windbg的基本命令和说明,这一篇给大家介绍内存泄露场景的问题分析。
Eric zhou·2018-10-30 11:00

Windbg程序调试系列1-常用命令说明&示例

Windbg程序调试是.Net高级开发需要掌握的必备技能,分析内存泄露、分析高CPU、分析线程阻塞、分析内存对象、分析线程堆栈、LiveDedugging。
Eric zhou·2018-10-28 20:00

记一次蓝屏问题解决

最近看了张银奎的《软件调试》第30章,有种醍醐灌顶、如沐春风的感觉,想找找机会去用windbg去实战下。
Jaylon88·2018-09-07 19:23

Windows驱动开发 Win7-x64+VM+WinDbg 双机调试

1.主机安装WinDbg2.设置主机的WinDbg属性参数3.安装虚拟机并安装系统4.设置虚拟机的命名管道5.虚拟机安装WinDbg6.对虚拟机的调试进行配置7.设置主机WinDbg8.调试驱动1.主机安装
Big Joker·2018-09-07 10:44

Windbg分析高内存占用问题

1.问题简介最近产品发布大版本补丁更新,一商超客户升级后,反馈系统经常奔溃,导致超市的收银系统无法正常收银,现场排队付款的顾客更是抱怨声声。为了缓解现场的情况,客户都是手动回收IIS应用程序池才能解决。这样的后果是很严重的,接到反馈,第一时间想到的是加内存吧,这样最快。但是客户从8G-->16G-->32G,只是延长了每次奔溃的时间,但是并没有解决系统卡顿的问题。到这里,也基本猜测了问题所在了,肯
「圣杰」·2018-08-20 08:00

WinDbg——拓展DLL开发入门

WinDbg提供了接口实现第三方开发自定义功能的库。废话少说,以下是最简单的一个Demo,只包含一个help指令。
weilin.jiang·2018-07-30 21:32

Windbg程序调试系列1-Mex扩展使用总结

最近一直在频繁使用Windbg做线上Dump调试,与微软做Case交流的时候,发现微软CSS团队,用了一个非常效率的Windbg插件,Mex:使用介绍:https://blogs.msdn.microsoft.com
Eric zhou·2018-07-26 09:00

搭建VS2017+WDK10+WinDBG双机调试Win7环境过程遇到的坑与解决(WinDBG找不到串口、security_cookie导致的蓝屏、看不到调试消息等)

一直使用VisualStudio+WDK的方式开发Windows驱动,最近想在VS2017下安装WDK10开发驱动,结果遇到问题了,首先是没法实现双机调试,然后是编译出来的驱动在Win7平台下一加载就蓝屏,定位到是security_cookie的问题,紧接着又是生成的驱动与老版本Window兼容性的问题,最后是KdPrint消息看不到的问题。本文主要对遇到的这些问题和解决办法进行记录,主语虚拟机中
LPWSTR·2018-07-24 18:20

centos7使用lldb调试netcore应用转储dump文件

进程生成转储文件,并使用lldb进行分析随着netcore应用在linux上部署的应用越来越多,碰到cpu100%,内存暴涨的情况也一直偶有发生,在windows平台下进程管理器右键转储,下载到本地使用windbg
czd890·2018-07-04 16:00

windbg独立安装包下载

0x00软件名称:DebuggingToolsforWindows0x01软件版本:6.120x02适用操作系统:windows7windowsxp0x03官方下载地址x64http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools_amd6
counsellor·2018-06-26 15:48

windbg 在物理机上查看dump文件

一、在虚拟机中找到dump文件首先在虚拟机中找到dump文件,一般来说都是在C:\Windows\Minidump\这个路径下,找到时间匹配的那个dump文件,复制到物理机中二、在物理机中设置windbg
CMC_HHM·2018-06-19 19:03

windbg 在物理机上查看dump文件

一、在虚拟机中找到dump文件首先在虚拟机中找到dump文件,一般来说都是在C:\Windows\Minidump\这个路径下,找到时间匹配的那个dump文件,复制到物理机中二、在物理机中设置windbg
CMC_HHM·2018-06-19 19:03

3-5月工作总结

Windbg的使用Windbg很强大,
Almeida2017·2018-05-31 22:07

内存泄露排查--UMDH

注意:下文中出现的GTJ2018.exe,请根据实际情况替换成对应的APP名称1安装DebuggingToolsforWindows32位版本2将windbg.exe(DebuggingToolsforWindows32
龙翱天际·2018-05-28 10:19
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他