WinDBG

调试UMDF驱动

启动WinDBG,设置好符
·2015-11-10 22:35

PsGetCurrentProcess为什么能定位活动进程链

今天利用WinDbg查看了各个结构,终于把疑问搞清楚了。 PsGetCurrentProcess函数反汇编后是这样: lkd>
·2015-11-10 22:55

WinDbg 命令集锦

; 显示已经设定的断点 bu + 地址 设置断点,但是这种类型断点再下一次启动时被记录 bc 清除断点 对于断点范围,可以用*匹配,-表示一个范围,表达多个可用,号隔开 程序入口伪寄存器 WinDbg
·2015-11-10 22:30

使用WinDBG分析、调试dump文件

.load C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\SOS.dll !dumpheap -stat !dumpheap -mt <内存地址>       问题1、如何处理源dump文件的mscordacwks.dll文件与调试机上的版本不一致问题而无法使用extension cmd的问题 &
·2015-11-10 22:08

WinDbg / SOS Cheat Sheet

官方文档: http://msdn.microsoft.com/en-us/library/bb190764.aspx 官方文档: http://msdn.microsoft.com/zh-cn/library/bb190764(vs.80).aspx 应用文档: http://blog.csdn.net/ansencumt/article/details/7951098
·2015-11-10 21:52

WinDbg调试DMP格式文件

前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
·2015-11-10 21:09

Windows调试的基石——符号(1)

每当我们使用vs或者windbg等微软的调试工具进行调试的时候,我们可以方便地使用变量名来查看内存、可以使用函数名称来下断点、甚至可以指定某个文件的某一行来下断点。这一切背后是什么在指导调试器工作呢?
·2015-11-10 21:04

使用Windbg调试.Net应用程序

安装WinDbg: http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx 3.
·2015-11-09 14:25

并发之阿喀琉斯之踵

启动Windbg 2. Ctrl+S设置一下Symbol Path, 我这里就指定为 SRV*c:\mysymbol* http://m
·2015-11-09 12:22

调试Bug的神兵利器:通过WinDbg条件断点收集Log

前段时间花了几天一直在用WinDbg调试一个比较棘手的Bug。这个Bug是C# Team那边发现的,他们的Testcase跑大概10分钟左右会出一个在CLR内部的ASSERT。
·2015-11-09 12:03

我的 WinDbg 配置

主题颜色配置 颜色的配置比较麻烦, 因为 WinDbg 的颜色配置,在本地没有配置文件, 在注册表中的配置信息是用十六进制编码的字符串,不便于超找与编辑。
·2015-11-09 11:31

Win 上逆向环境搭建记录

一、Debugger 1、OllyDBG 2、WinDbg 二、Disassembler 1、IDA-Pro 2、Hopper Disassembler 三、Editor 1、Hex
·2015-11-09 11:30

The Antivirus Hacker's Handbook 读书笔记

IDA插件Diaphora:利用Hex-Rays生成的AST进行2棵语法树的比较(靠)/ZynamicsBindiff启用内核调试:bcdedit/debugonWinDbg:.sympathsrv*http
cteng·2015-11-08 21:00

使用Windbg来检查内存

Windbg是一款微软开发的调试windows代码的工具,水很深,不过使用windbg来进行clr的调试则比较简单,windbg使用之前需要进行配置。
·2015-11-08 15:09

WinDbg演示IA-32 CPU下的Windows 分页机制下的地址转换过程

本文演示了如何通过WinDbg展示windows pag
·2015-11-08 15:39

反汇编算法介绍和应用——线性扫描算法分析

        做过逆向的朋友应该会很熟悉IDA和Windbg这类的软件。IDA的强项在于静态反汇编,Windbg的强项在于动态调试。
·2015-11-08 14:24

使用vs2010进行驱动开发的补充

/17/1737420.html vs2010配置驱动开发基本上按照如上所说就差不多了, 但是和编程人生的站长聊了聊,也自己试了试,发现还是有点问题 第一,但是这样配置出来的,在windbg
·2015-11-08 14:03

windbg的一些基础命令

1 ~*s 展示所有线程2 ~2s 切换线程3 kb 4 波浪线+星号+kb (~*kb)----------------------------------查看托管代码(栈)5 加载 sos.dll load clr20\sos.dll6 !clrstack7 ~* e!clrstack 查看所有线程的托管代码8  !do+变量地址(dump object )9  !dso(
·2015-11-08 12:57

[Reference]Creating and analyzing minidumps in .NET production applications

http://voneinem-windbg.blogspot.com/2007/03/creating-and-analyzing-minidumps-in-net.html Creating and
·2015-11-08 11:50

[Reference]Windbg Resources

http://blogs.msdn.com/rextang/archive/2007/07/24/4026494.aspx   Debugging managed code using WinDbg
·2015-11-08 11:49

优化你的DiscuzNT3.0,让它跑起来(6)在线人数和Regex.IsMatch()引发的hang

  我们先用windbg看看论坛当时在干什么吧。 1. 打开文件,运行 .load sos,
·2015-11-08 11:39

优化你的DiscuzNT3.0,让它跑起来(5)缓存和高cpu

在本系列的第(4)篇中,我们提到过windbg,上次没能华丽登场的他,今天终于要一展才华了。解决问题是windbg与生俱来的功夫,他今天将怎么样来解决我们的问题,静听分解。
·2015-11-08 11:39

Windbg调试命令详解

原文:http://www.yiiyee.cn/Blog】1.概述用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe
chenlycly·2015-11-08 09:00

windbg调试命令

2798020.html#调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#使用gflags.exe工具(在windbg
chenlycly·2015-11-08 09:00

Windbg调试技巧收集

/******************high CPU check**************************/ !threadpool .time !runaway --all thread run time. ~[thead id]s k        --heap check !clrstack !savemodu
·2015-11-07 14:22

如何手工抓取dump文件

首先一种比较直观简洁的方式就是用WinDbg等调试器直接attach到需要调试的进程,调试完毕之后再detach即可。
·2015-11-07 14:21

windbg命令

    WindDbg主要以命令方式工作,主要有三类命令:标准命令,元命令和扩展命令。 1. 标准命令     通常是一到二个字符或符号。 a: 调试       g----------恢复运行       t---------
·2015-11-07 13:51

SSDT Hook

一、效果图 二、分析 这里对NtCreateProcessEx做拦截,用WinDbg来定位该函数在SSDT中的记录地址: 0: kd> dd KeServiceDescriptorTable
·2015-11-07 12:43

win7下自写驱动导致开机蓝屏调试过程

解决过程:   使用windbg直接双机调试 开机登陆后会直接蓝屏,错误码是0x00000050。想要进入安全模式去移除驱动也进不去,会卡在某个驱动加载过程中。首要的就是
·2015-11-07 12:02

利用WinDbg找出程序崩溃的代码行号

如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,
·2015-11-07 11:42

WinDbg配置与下载

WinDbg配置和使用基础     WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试
·2015-11-07 11:04

WinDBG中, 使用.shell命令来搜索字符串

对于我来说, 使用WinDGB时最有用的命令之一就是.shell命令了.   Debugging Tools For Windows帮助文件说: .shell命令能加载一个shell进程, 并重定向它的输出到debugger中, 或者重定向到一个指定的文件里.   那么为什么我觉得加载一个shell进程会对日常工作有帮助呢? 加载shell进程最简单最常
·2015-11-07 10:39

WinDbg.exe中使用的SOS.dll的命令列表

  这里的命令列表在WinDbg的帮助中是找不到的. 列在下面, 备查.
·2015-11-07 10:29

cl + Visual Studio调试器

windbg看似可以解决这个问题,但是使用起来极不习惯,而建一个vs solution或者project又太麻烦了,还要消耗大约10MB的磁盘空间用来存
·2015-11-07 10:25

Windbg Extension NetExt

Windbg Extension NetExt  摘要 : 在使用WINDBG做debugging的时候,需要一个好的工具帮助进行数据分析.
·2015-11-07 10:30

Windbg Step 2 分析程序堆栈实战

转载+整理 http://www.cnblogs.com/killmyday 代码 #include  " stdafx.h " #include  < tchar.h > #ifdef _UNICODE #define  _ttol _wtol #else #define  _
·2015-11-07 10:04

Windbg+SOS 分析托管程序

转载Juqiang的Basic Windbg系列 代码:  代码 using  System; using  System.Collections; using
·2015-11-07 10:02

虚拟内存到物理内存(32位)

(1)运行计算器程序(calc.exe),随便输入任意数字,如下图所示: (2)运行WinDbg, Fi
·2015-11-07 10:01

Windbg, first step

你可以从微软网站上下载到的调试器: ·         KD-内核调试器。你可以用它来调试蓝屏一类的系统问题。如果是开发设备驱动程序是少不了它的。 ·         CDB-命令行调试器。这是一个命令行程序
·2015-11-07 10:01

VS2012中使用SOS调试CLR

之前看了《用WinDbg探索CLR世界》的一些列文章,发现SOS真的是一个非常好的调试.net的工具, 然后又惊喜的在http://blogs.msdn.com/b/mariohewardt/archive
·2015-11-06 07:25

Basic Windbg - 1. SOSBasics(总结)

我们都知道,对于字符串相加,建议使用StringBuilder,而不是普通的string concat,为什么呢?我们通过dump简单看一下。 先看这个代码: Code  1using System;  2using System.Collections.Generic;  3using System.Text;
·2015-11-06 07:20

Basic Windbg - 1. SOSBasics

这是一个控制台程序,通过这个程序,我们来初步接触一下windbg如何使用。
·2015-11-06 07:20

SharePoint【调试,诊错系列】-- 引入Windbg进行诊断和调试

      Windbg是微软开发的免费源码级调试工具。它可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
·2015-11-05 08:51

windbg定位WEB性能瓶颈案例一则

测试环境  服务器:II服务器  网站:门户网站   条件  并发: 2000  LoadRunner思考时间:1s   表现  CPU:100% 对应w3wp进程  WebService–>Current connections:2300  DB:CPU 10% 无压力 &nb
·2015-11-05 08:51

windbg分析一个dead lock的问题

# Windbg加载dump文件后的一些文件信息 Microsoft (R) Windows Debugger Version
·2015-11-05 08:46

WinDBG中高亮你输入的命令, 从而和命令的结果输出区分开来

WinDBG的Command窗口中, 默认情况下, 你输入的命令很容易和该命令以及附近命令的输出混杂在一起. 在寻找之前命令的结果的时候, 眼睛看起来会很累.
·2015-11-05 08:22

windbg入门

1.安装 从微软官网msdn下载,搜索windbg,找到下载页面。下载下来的是一个在线安装工具,类似下载WOW的下载器。
·2015-11-05 08:11

Windbg 分析线程堵塞

症状: 端午发布后,服务器出现大量报错日志,并且平均响应时间不断上升。重启机器后立刻恢复正常,但还是运行一段时间后,响应时间又开始上升。    从报错日志中发现很多DB连接池满的错误。导致这种错误一般有两个原因: 1:SQL 执行完后,DbConnection 及时没有释放。 2:SQL 执行慢,占用了大量 DbConnection 。 通过对代码彻底扫描,发现有几
·2015-11-03 22:22

Windbg 分析内存上涨

症状: 上次一站点发布后,发现服务器内存持续上涨。正常本地缓存占了4-5个G ,使用内存直接涨到20G后应用程序池重启。 检查代码后发现,没有什么内存泄漏的地方。最后还是找来DUMP文件排查原因。 !dumpheap –stat       查看当前所有托管类型的统计信息   System.Threading.ReaderW
·2015-11-03 22:22

Basic Windbg - 1. SOSBasics(总结)

原文地址: http://www.cnblogs.com/juqiang/archive/2008/01/02/1023291.html Basic Windbg - 1.
·2015-11-03 21:10
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他