WinDBG

windbg入门

1、下载安装windbgWindows10调试工具(WinDbg)如果你仅需要Windows10调试工具,而不需要WDK10或VisualStudio2015,你可以将调试工具作为WindowsSDK中的独立组件进行安装
虎头·2016-06-21 11:00

Windbg(2)

答:使用WinDBGattach到父进程,然后输入命令".childdbg1"(无引号).这样子进程在刚刚被加载的时候,WinDBG就Attach上去了.这两个进程的debugsession都在一个WinDBG
任智康·2016-06-03 22:00

使用Windbg和Python进行堆跟踪

这篇文章主要展示如何使用Windbg的Python脚本,以及如何建立一个基本堆模拟器。所有代码可以从这里找到。
老王隔壁的白帽子·2016-05-25 23:00

windbg(1)

1、http://www.cnblogs.com/huangyong9527/category/384128.html2、http://www.cnblogs.com/pugang/category/415395.htmlRet函数返回地址 ChildEBPRetAddr的解释摘要:参考文章http://www.sevenforums.com/crash-lockup-debug-how/3487
任智康·2016-05-25 15:00

win7 x64部署和串口调试虚拟驱动toaster

一般调试驱动都是在虚拟机中进行的,这里也不例外,用windbg+vmware双击联调。通常开发阶段,Wdm驱动以inf形式安装并加载,加载后依次执行DriverEntry,AddDevice并响应
lixiangminghate·2016-05-11 23:00

win10中“windbg+vmware+win7双机调试”设置

    本文主要介绍在win10下如何设置windbg+vmware,以进行双机调试。
Sagittarius_Warrior·2016-05-03 16:00

Windbg、dump分析类资源链接

http://www.pediy.com/kssd/pediy10/94457.htmlWinDbg学习笔记(一)--认识WinDbghttp://www.cnblogs.com/happyhippy/
bcbobo21cn·2016-04-30 15:00

Driver development

(WDK)https://msdn.microsoft.com/en-us/library/windows/hardware/ff557573(v=vs.85).aspxDownloadtheWDK,WinDbg
明星程序员之魔者侠情·2016-04-25 23:00

Windbg调试命令详解

原文:http://www.yiiyee.cn/Blog】1.概述用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe
zhuhuibeishadiao·2016-04-23 23:00

WinDbg学习笔记

WinDbg学习笔记  帖子中附文档下载此外,在msdn中搜索“settingupkernel-modedebugging”可看到如下两个链接:settingup...invisualstudiosettingup
Sagittarius_Warrior·2016-04-21 17:00

使用按键精灵+umdh定位内存泄露问题的方式

使用按键精灵+umdh定位内存泄露问题的方式一、配置方法1、 安装windbg版本,必须安装:X86DebuggersAndTools-x86_en-us.msi2、 安装windows相关pdb和客户端程序对应的
yagerfgcs·2016-04-18 14:00

一些关于VC++开发的笔记

通常程序卡住了,主要有两方面的可能:(1)死循环了(2)死锁了要确定是否是死循环,可以通过调试器(常用Windbg)查看线程运行时间,如果隔了一段会儿两次查看的运行时间有很大差别,那么很有可能是死循环了
B100402352·2016-04-14 16:00

死锁

Windbg手册DebuggingTechniques->AdvancedDebuggingTechniques->GettingaStackTrace->DebuggingDealLock或DebuggingTechniques
zhuhuibeishadiao·2016-04-04 01:00

WinDgb命令 持续更新

附看雪某人整理的WinDbg参考手册v0.6(链接自搜)链接:http://pan.baidu.com/s/1skM5I49密码:7bn91.线程2.断点3.查看d系列4.指针查看dd系列5.反汇编6.
zhuhuibeishadiao·2016-03-31 16:00

WinDbg dump 分析(驱动蓝屏分析)

minidump和核心dump的区别在于一个速度快一些一个慢一些结果都是一样的(暂定)加载dump文件File–>OpenCrashDump…设置并加载符号不多说设置源文件路径//不是打开源文件是设置在设置符号的下面!analyze–vkv/kp/kb.open–aaddress//根据地址或符号+偏移定位到代码行蓝屏常见原因关闭了无效的HANDLE在没有ObReferenceObject(pFi
zhuhuibeishadiao·2016-03-31 15:00

WinDbg x86下查看SSDT SSSDT

前提:设置好操作系统的符号表SSDT表的查看:kd>xnt!kes*des*table* 80553fe0nt!KeServiceDescriptorTableShadow= 80554020nt!KeServiceDescriptorTable= kd>dd80554020 8055402080502b9c000000000000011c80503010 80554030000000000000
zhuhuibeishadiao·2016-03-31 15:00

R0与R3联调

process002:使用.process/p+你需要调试的应用程序的EProcess地址,切换到应用程序的地址空间.process/p0x81a02af03:重新加载user程序的PDB文件(需在Windbg
zhuhuibeishadiao·2016-03-31 15:00

第一讲:开发环境与工具篇

驱动程序的开发,开发工具主要可以这样分:记事本、DriverStudio(DS)  +    VisualC++6.0或者VS2005 ,编译的工具选择DDK或者VisualC++6.0,而调试工具有Windbg
guoduhua·2016-03-28 11:00

双机调试和windbg的命令

各位大牛以及和我一样还是菜鸟的朋友们,大家好,今天在调试驱动程序时,由于要做双机调试,所以顺便再论坛发给以后需要的朋友,相对网上其他教程我的这个算是比较详细了,因为我是看了网上很多相关文章,他们多多少少都还是存在一些问题,可能导致我们无法正常调试。我通过结合自己的实践,做个教程叫大家,Windebug双机调试是任何做驱动的程序员都必须会的。。。。。。。。。。废话不多说,直接来教程:(1)1.配置V
aap159951·2016-03-24 15:00

CRT内存泄露检测

方法太多,工具的就不细说了,umdh,windbg都可以,说说代码的几个函数调试的两个windows的头文件#include#include1、内存状态比较_CrtMemCheckpoint_CrtMemCheckpoint_CrtMemDifference_CrtMemDumpAllObjectsSince2
hjing1988·2016-03-19 22:00

CVE-2014-0282

poc来自exploit-dbwin7x86平台下,开启USTHPA,IE打开POC,crash在WINDBG如图引用的对象已经被释放,应该是UAF漏洞。
Lnju·2016-03-17 21:00

扬长避短使用Windbg和Visual Studio高效调试调试你的代码

经常被问及这样的问题:你为什么非要使用Windbg调试你的程序?
lonelyrains·2016-03-13 12:00

Windbg SOS and CLR版本不一致的解决方案

由于测试服务环境与Windbg运行环境的差异,这就可能出现Windbg在分析dump文件时.netsos.dll和mscordacwks.dll版本不一致问题,从而导致windbg调试器的扩展命令无法正常使用
zwtestsky·2016-03-11 11:36

[C#] 如何分析stackoverflow等clr错误

处理方法是:生成dump文件,然后用WinDbg去看看什么地方出错了。WinDbg能够分析clr的stack,并报告是什么地方出错的。诀窍是先.loadbysos.dllclr再执行!
wwwsq·2016-03-10 17:00

linux 下使用gdb调试总结

之前有总结过windbg调试,是针对windows开发而言,现在项目涉及Linux平台,为了更好的查看到内核函数的调用、系统调用以及寄存器存放内容,特意借助gdb进行linux下的代码调试。
YSBJ123·2016-03-10 14:00

Windbg断点调试

[作者简介]   常用网名:灯火阑珊  出生日期:1995.XX.XX  生理特征:男  个人网站:geons.cn  E-mail:  [email protected]  QQ交流: 1090700965  编程级别:菜鸟  职业生涯:中科院计算所  历史岗位:应用软件开发/系统工程  开发语言:C/C++、C#  开发工具:VisualStudio   研究领域:Windows应用软件开发/
u012541747·2016-02-28 14:00

Windbg 32位版本和64位版本的选择

Windbg32位版本和64位版本的选择用惯了VsiualStudio的兄弟们可能会因为先入为主的原因以为所有的调试器都应该像它那样,其实不然,当你安装DebuggingToolsforWindows的时候
HackerVirus·2016-02-27 14:00

根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址

执行vulnerable_0.exe,进入windbg调试状态。> !
伽罗kapple·2016-02-26 13:00

Windows调试——死锁的查找

locks查看所有的线程占用的锁注意,该指令在新版本的windbg中已经无法使用。需要使用的话必须切换版本到dbg_x86_6.10.3.233.msi。
ant麻椒·2016-02-23 20:31

Windows下软件调试

1、视频:(1)、VS下的C++调试方法.wnv(2)、WinDbg高级调试技术.wmv(3)、内存与句柄泄漏处理技巧.wmv 2、“WinDbg高级调试技巧”中【01:22】讲到“软件调试的书籍”有:
CodeSkill·2016-02-21 15:00

Debugging Tools for Windows__from WDK7

1、主要要用到两个工具:(1)、WinDBG这个主要用于非IDE下调试程序/查看信息等(2)、cdb.exe这个主要是用在Qt5.3.2forVS10的单步调试器 2、WDK7的文件,名为 GRMWDK_EN
CodeSkill·2016-02-18 09:00

WinDBG__独立安装文件

debuggingtoolsforwindows 1、来自于网页:http://rxwen.blogspot.hk/2010/04/standalone-windbg-v6120002633.html 
CodeSkill·2016-02-17 16:00

Dump类型说明

通过使用windbg提供DbgHelp库中的MiniDumpWriteDump函数在程序崩溃时写dump文件记录程序当时状态,为后续分析问题提供现场。
可可西·2016-02-17 15:00

通过PEB得到Kernel32的基址,及遍历导出表寻找GetProcAddress

  通过Windbg可以看到上面结果的成员及关系,然后我OD调试看看 在windows7调试的上图中是PEB的起始位置这里是PEB_LDR_DATA 这里就可以看到第一个载入的dll是ntdll.dll
SmallDouble·2016-02-16 11:00

72.windbg-命令行选项(command-line options)

列表内容WinDbg的快捷方式属性中的“目标(T)”栏里输入参数可以执行不同的命令,如前面提到的VM双机调试特别注意除了-j之外所有命令行参数都是大小写敏感的-aExtension设置默认的扩展DLL。
hgy413·2016-02-09 16:00

Win8.1 蓝屏解决一例

下载winddk后,用windbg.exe打开memory.dmp文件,发现是mvsync.sys有问题。进入命令行模式,将mvsync.sys更名后,重启正常。估计这个文件是个木马。
sgqt·2016-02-07 01:00

Windows桌面应用开发-MSDN教程-结构树

桌面应用开发一级GetStarted开始Develop开发WindowsAssessmentandDeploymentKit(ADK)Windows评估和部署工具DebuggingToolsforWindows(WinDbg
Nanshannn·2016-02-06 09:30

WinDbg入门教程

对于WinDbg,我目前为止还没有发现很好的快速入门的教程。这篇文章结合实例讨论了WinDbg的使用。我首先假设你熟悉
dpsying·2016-01-27 10:00

一处消息死锁分析

最近维护一个工控机上运行的winform程序,我的前任在一个弹出窗口(窗口B)里面调用了ShowDialog方法弹出对话框(窗口C),导致了一个问题是有时关闭窗口C时windows假死(无规律),最后用windbg
面包师·2016-01-22 12:00

8.2.6 PEB —— PEB结构值不正确的问题

尝试后问题依然没有解决,查看WinDBG的帮助文档,.process命令有一个参数/p
ZChameleon·2016-01-14 07:00

Windbg实用手册

Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。
xiliang_pan·2016-01-08 19:00

Windbg入门实战讲解

聚锋实验室:gongmowindbg作为windows调试的神器。是查看内核某些结构体,挖掘漏洞,调试系统内核,调试驱动等必不可少的工具。
聚锋实验室·2016-01-08 01:00

vc在x64体系的一般传参数方式

手头上因为没有64位的vc编译器,只好用windbg看ms自身的函数是怎么样调用的。 首先看两个再熟悉不过的api,memset和CreateHeap。
bbqz007·2015-12-28 16:00

VisualDDK + Windbg 进行Windows内核调试(二)

开始使用Windbg终于有机会真正使用windbg了,一个小小的任务,用了两天时间,总算从一问三不知进化到可以进行简单的调试。
YSBJ123·2015-12-26 15:00

71.windbg-转换shellcode为汇编

很简单的小操作1.创建一块内存2.写入shellcode3.看汇编以下面的shellcode为例:0x550x8b0xec0x560x8b0x750x080x330xc00x850xf60x740x1c0x8b0x0e0x850xc90x740x160x390x460x040x740x110x570xff0xd10x8b0xf80x8b0x460x040x570xff0xd00x830xc40x0
hgy413·2015-12-26 12:00

双机调试配置

1)配置WinDbg的环境,在path变量里,在变量值后面增加:;+Windgb的安装目录2)在环境变量里新建一个变量名称为_NT_SYMBOL_PATH,变量值为SRV*D:\symbol*http:
dl_fluorescent_light·2015-12-26 11:19

VisualDDK + Windbg 进行Windows内核调试(一)

调试环境搭建1、MicrosoftVisualStudio20102、Windbg3、VisualDDK4、VMwareWorkstation依次从官网下载上述软件并安装到本地安装VisualDDK的过程中会进行相应的配置
YSBJ123·2015-12-15 15:00

winDbg使用

windows程序员进阶系列:《软件调试》之O---WinDbg使用介绍   拥有一个顺手的武器是每一个武林高手梦寐以求的。对于windows程序员来说,WinDbg调试器就是我们的武器。
a809146548·2015-12-15 14:00

WinDbg配置和使用基础

WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
·2015-12-09 11:44

WinDbg学习资料整理下载

      WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
·2015-12-09 11:05
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他