WinDBG

记一次 .NET 某打印服务 非托管内存泄漏分析

一:背景1.讲故事前段时间有位朋友在微信上找到我,说他的程序出现了内存泄漏,能不能帮他看一下,这个问题还是比较经典的,加上好久没上非托管方面的东西了,这篇就和大家分享一下,话不多说,上WinDbg说话。
一线码农·2023-02-23 14:16

windbg抓一个windows蓝屏分析

前言一直以来挺稳定,但还是小概率事件意外出现某machine突然蓝屏了。查看windows事件查看器提示计算机已经从检测错误后重新启动。检测错误:0x0000009f(0x0000000000000003,0xffffad0f4edc7570,0xfffff8046a09ec20,0xffffad0f4ef318a0)。已将转储的数据保存在:C:\Windows\MEMORY.DMP。(注:纯知识
特立独行的猫a·2023-02-05 03:16

溢出攻击中的c++ 虚表

这里不说具体语法,仅查找虚表在一个对象的内存中的位置,代码如下:本文仅调试了xpsp3系统,使用windbgvc6classnoVtableClass{public:intnumber;char*buf
大仲的书屋·2023-01-30 10:02

恶意代码分析实战 7 WinDbg

配置WinDbg双机调试。下载Windbg(WDK)。事实上你自己的win10上应该会自带。配置WinXP虚拟机的boot.ini改成如图所示的样子修改主机上Windb的属性。
Day-3·2023-01-30 09:16

windows驱动开发2:驱动开发调试环境配置(WDK)

Microsoft/Windows-driver-samples相关工具路径:性能分析工具:C:\ProgramFiles(x86)\WindowsKits\10\WindowsPerformanceToolkitwindbg
cclk-1024·2023-01-30 07:31

Windbg 无法下载 pdb 的解决方法

符号文件路径设置什么是符号文件默认情况下,release后的exe或dll都是无符号的。没有符号,就无法调试应用程序,很多时候客户机器上产生了崩溃就无法确定问题原因。这时候,就需要使用windows提供的pdb文件来解决该问题。PDB(ProgramDatabase),是微软开发的用于存储程序调试信息的文件格式,在编译期生成,存储了源文件名称,变量名,函数名,FPO(帧指针),对应行号等信息。配置
l蓝色梦幻·2023-01-26 14:25

Debug_crash_Windbg调试

代理进程名为VmModuleProxy.exe,一般使用windbg进行崩溃问题定位。
Livy0123·2023-01-18 22:44

将gdal源码转化为VS工程编译过程记录

主要还是为了调试方便,虽然理论上使用命令行方式生成库也能调试,详见:GDAL库调试(包括跨语言调试),但是我把gdal库的pdb文件、ilk文件都拷贝到输出目录依然无法调试,使用windbg进行调试,感觉繁琐了点
clever101·2022-12-20 17:00

windbg preview下载及其历史版本下载

WinDBG是专门针对WindowsNT系列操作系统而设计的调试器。
倾斜的水瓶座·2022-12-12 11:26

浅析如何截获C#程序产生的日志

目录一:背景1.讲故事2.测试案例二:WinDbg下的实现1.实现原理三:自己实现一个调试器1.技术原理2.代码实现三:总结一:背景1.讲故事前段时间分析了一个dump,一顿操作之后,我希望用外力来阻止程序内部对某一个
·2022-11-26 18:31

【Qt】超详细!Qt5.9.9和VS2015的配置及使用

Qt5.9.9和VS2015的配置及使用前言Qt5.9.9下载安装步骤配置环境变量(可选)更改组件VS2015环境配置安装windbg调试器配置QtCreatorVS2015配置HelloWorld前言最近开始准备使用
UniverseLin·2022-11-24 23:52

Windbg可以看到Visual Studio中看不到的有效函数调用堆栈

目录1、VisualStudio中看不到有效的函数调用堆栈2、使用Windbg调试运行主程序,看到了有效的函数调用堆栈3、根据函数名和行号去查看对应的C++源码,定位问题4、总结VC++常用功能开发汇总
dvlinker·2022-11-24 15:13

WinDBG详解进程初始化dll是如何加载的

一:背景1.讲故事有朋友咨询个问题,他每次在调试WinDbg的时候,进程初始化断点之前都会有一些dll加载到进程中,比如下面这样:Microsoft(R)WindowsDebuggerVersion10.0.25200.1003X86Copyright
一线码农·2022-11-23 09:59

某工控图片上传服务 CPU 爆高分析

一:背景1.讲故事今天给大家带来一个入门级的CPU爆高案例,前段时间有位朋友找到我,说他的程序间歇性的CPU爆高,不知道是啥情况,让我帮忙看下,既然找到我,那就用WinDbg看一下。
一线码农·2022-11-23 09:59

WinDbg 角度理解 .NET7 的AOT玩法

一:背景1.讲故事前几天B站上有位朋友让我从高级调试的角度来解读下.NET7新出来的AOT,毕竟这东西是新的,所以这一篇我就简单摸索一下。二:AOT的几个问题1.如何在.NET7中开启AOT功能在.NET7中开启AOT非常方便,先来段测试代码。internalclassProgram{staticvoidMain(string[]args){Console.WriteLine("helloworl
一线码农·2022-11-23 09:59

记一次 .NET 某自动化采集软件 崩溃分析

让我帮忙看下到底怎么回事,其实崩溃类的dump也有简单的,也有非常复杂的,因为大多情况下都是非托管层面出现的各种故障,非常考验对C,C++,Win32API以及汇编的理解,所以能不能解决看运气吧,不管怎么说,先上WinDbg
一线码农·2022-11-23 09:21

WinDbg 角度理解 .NET7 的AOT玩法

一:背景1.讲故事前几天B站上有位朋友让我从高级调试的角度来解读下.NET7新出来的AOT,毕竟这东西是新的,所以这一篇我就简单摸索一下。二:AOT的几个问题1.如何在.NET7中开启AOT功能在.NET7中开启AOT非常方便,先来段测试代码。internalclassProgram{staticvoidMain(string[]args){Console.WriteLine("helloworl
jh035512·2022-11-21 00:42

Debugger APIs - Writing a Debugging Tools for Windows Extension (编写Windbg扩展)

转自:https://msdn.microsoft.com/en-us/magazine/gg650659.aspxTroubleshootingproductionissuescanbeoneofthemostfrustratingjobsthatanyengineercando.Itcanalsobeoneofthemostrewardingjobs.WorkinginMicrosoftSup
Yuri800·2022-11-20 08:59

.NET新能源汽车锂电池检测程序UI挂死问题分析

目录一:背景1.讲故事二:Windbg分析1.程序现象2.理解WindowsFormsSynchronizationContext3.卡死的真正原因4.7号线程到底创建了什么控件三:总结一:背景1.讲故事这世间事说来也奇怪
·2022-11-09 15:51

猿创征文|C++软件开发值得推荐的十大高效软件分析工具

DependencyWalker2.3、剪切板查看工具Clipbrd2.4、GDI对象查看工具GDIView2.5、ProcessExplorer2.6、PrcoessMonitor2.7、APIMonitor2.8、调试器Windbg2.9
dvlinker·2022-11-05 20:35

网络安全实验:CCProxy缓冲区溢出攻击

CCProxy缓冲区溢出实验一.实验环境说明溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet)调试工具:CDB、WinDbg、OllyDBG、IDAProetc实验环境:VMwareWorkstationPro
程哥哥吖·2022-11-04 17:04

Windbg调试命令汇总

目录1、Windbg调试器介绍2、Windbg版本说明3、Windbg命令汇总VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)https://blog.csdn.net/chenlycly
dvlinker·2022-10-24 12:52

[系统安全] Windbg Preview调试记录

前文链接[系统安全]PE文件格式详解1[系统安全]PE文件格式详解2文章目录逆向调试工具介绍用户模式程序调试内核模式程序调试逆向调试工具介绍windows下调试工具主要有Ollydbg、IDA、Windbg
H4ppyD0g·2022-10-14 22:12

通过查看Windbg中汇编指令及内存中的值去定位软件崩溃问题

目录1、在Windbg中分析dump文件的一般步骤1.1、查看异常的类型1.2、查看崩溃的那条汇编指令及相关寄存器的值1.3、查看函数调用堆栈1.4、查看相关变量在内存中的值1.5、有时可能需要使用IDA
dvlinker·2022-09-25 10:28

Windows下使用Windbg处理Qt崩溃转储dmp

dump文件3.1修改注册表(方式1)3.2修改注册表(方式2)3.3修改代码,设置回调函数(方式3)4.修改pro文件5.生成pdb5.1下载cv2pdb工具5.2使用cv2pdb工具生成pdb文件6.Windbg
kbrskin·2022-09-22 08:53

利用windbg分析程序崩溃生成的dmp文件

Windbg是一款功能十分强大的调试工具,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、调试转储文件、远程调试等等。
小飞侠hello·2022-09-22 08:38

Qt环境生成dump解决异常崩溃

但总会有些bug很难定位,这种情况下通过生成dump文件,结合winDbg程序定位问题将是一个很好的解决方式。内容新增------------------
空白即是昵称·2022-09-22 08:07

Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍

目录1、引言2、概述3、Windows下常用调试器和分析工具3.1、VisualStudio开发调试工具3.2、Windbg调试器
dvlinker·2022-09-15 15:55

记一次 .NET 某数控机床控制程序 卡死分析

回到正题,卡死类的问题分析入口点在于主线程此时在做什么,导致它不能处理自己的任务队列的原因是各种各样的,接下来上windbg分析一下
一线码农·2022-09-07 15:46

总在用户态调试 C# 程序,终还是搭了一个内核态环境

##一:背景一直在用WinDbg调试用户态程序,并没有用它调试过`内核态`,毕竟不是做驱动开发,也没有在分析dump中需要接触用内核态的需求,但未知的事情总觉得很酷,加上最近在看《深入解析Windows
一线码农·2022-09-07 15:46

总在用户态调试 C# 程序,终还是搭了一个内核态环境

一:背景一直在用WinDbg调试用户态程序,并没有用它调试过内核态,毕竟不是做驱动开发,也没有在分析dump中需要接触用内核态的需求,但未知的事情总觉得很酷,加上最近在看《深入解析Windows操作系统
一线码农·2022-09-07 15:46

如何在 C# 程序中注入恶意 DLL?

一:背景前段时间在训练营上课的时候就有朋友提到一个问题,为什么Windbg附加到C#程序后,程序就处于中断状态了?它到底是如何实现的?其实简而言之就是线程的远程注入,这一篇就展开说一下。
一线码农·2022-09-07 14:10

如何在 C# 程序中注入恶意 DLL?

一:背景前段时间在训练营上课的时候就有朋友提到一个问题,为什么Windbg附加到C#程序后,程序就处于中断状态了?它到底是如何实现的?其实简而言之就是线程的远程注入,这一篇就展开说一下。
一线码农·2022-09-05 08:00

在C#程序中注入恶意DLL的方法详解

目录一、背景二、实现原理1.基本思路2.案例演示3.自定义注入三:总结一、背景前段时间在训练营上课的时候就有朋友提到一个问题,为什么Windbg附加到C#程序后,程序就处于中断状态了?
·2022-09-04 20:47

总在用户态调试 C# 程序,终还是搭了一个内核态环境

一:背景一直在用WinDbg调试用户态程序,并没有用它调试过内核态,毕竟不是做驱动开发,也没有在分析dump中需要接触用内核态的需求,但未知的事情总觉得很酷,加上最近在看《深入解析Windows操作系统
一线码农·2022-09-03 11:00

记一次 .NET 某金融企业 WPF 程序卡死分析

一:背景1.讲故事前段时间遇到了一个难度比较高的dump,经过几个小时的探索,终于给找出来了,在这里做一下整理,希望对大家有所帮助,对自己也是一个总结,好了,老规矩,上WinDBG说话。
一线码农·2022-08-29 17:00

PerfView专题 (第十篇):洞察 C# 终结队列引发的内存泄漏

程序内存泄漏的诱发因素有很多,但从顶层原理上来说,就是该销毁的用户根对象没有被销毁,从而导致内存中意料之外的对象无限堆积,导致内存暴涨,最终崩溃,这其中的一个用户根就是终结器队列,这一篇我们就来看下如何让PerfView配合WinDbg
一线码农·2022-08-24 10:00

PerfView专题 (第八篇):洞察 C# 内存泄漏之寻找静态变量名和GC模式

一:背景这篇我们来聊一下PerfView在协助WinDbg分析Dump过程中的两个超实用技巧,可能会帮助我们快速定位最后的问题,主要有如下两块:洞察内存泄漏中的静态大集合变量名。
一线码农·2022-08-22 09:00

PerfView专题 (第七篇):如何洞察触发 GC 的 C# 代码?

对,就是要跟踪到底是什么代码触发了GC,这对我们分析由于GC导致的CPU爆高有非常大的参考价值,在以前我都是用WinDBG来实现,但这玩意需要做一些侵入性操作,实战起来不是那么丝滑,虽然有可
一线码农·2022-08-21 10:00

PerfView专题 (第六篇):如何洞察 C# 中 GC 的变化

一:背景在洞察GC方面,我觉得市面上没有任何一款工具可以和PerfView相提并论,这也是为什么我会在WinDbg之外还要学习这么一款工具的原因,这篇我们先简单聊聊PerfView到底能洞察GC什么东西
一线码农·2022-08-17 08:00

PerfView专题 (第五篇):如何寻找 C# 托管内存泄漏

一:背景前几篇我们聊的都是非托管内存泄漏,这一篇我们再看下如何用PerfView来排查托管内存泄漏,其实托管内存泄漏比较好排查,尤其是用WinDbg,毕竟C#是带有丰富的元数据,不像C++下去就是二进制
一线码农·2022-08-16 10:00

查看w3wp进程占用的内存及.NET内存泄露,死锁分析

在使用windbg查看之前,看到的进程含有*32字样,意思是在64位机器上已32位方式运行w3wp进程。
weixin_30869099·2022-08-15 13:47

Windbg(2)

答:使用WinDBGattach到父进程,然后输入命令".childdbg1"(无引号).这样子进程在刚刚被加载的时候,WinDBG就Attach上去了.这两个进程的debugsession都在一个WinDBG
weixin_30482181·2022-08-15 13:46

查看w3wp进程占用的内存及.NET内存泄露,死锁分析--转载

在使用windbg查看之前,看到的进程含有*32字样,意思是在64位机器上已32位方式运行w3wp进程。
weixin_30315905·2022-08-15 13:46

winDBG排错小记

本人使用winDBG工具对抓下来的内存映象进行了诊断,虽最后没有查出什么原因,但在过程中也学到了不少东西,现记录如下一.
weixin_30673611·2022-08-15 13:46

《Dive into Windbg系列》Explorer无法启动排查

转载自:https://www.anquanke.com/post/id/179748《DiveintoWindbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:1、Windbg实战运用
hnzwx888·2022-08-15 13:14

WinDBG

什么是WinDBG?WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
listream1·2022-08-15 13:14

使用Windbg排查线程死锁引起的连不上服务器问题

目录1、问题说明2、初步怀疑底层的库发生堵死了3、到出问题的笔记本上将Windbg附加到目标进程上4、任务管理器中导出的dump文件是64位的,需要使用命令切换到32位上下文5、为什么我们的软件还使用32
dvlinker·2022-08-15 13:40

PerfView专题 (第一篇):如何寻找热点函数

一:背景准备开个系列来聊一下PerfView这款工具,熟悉我的朋友都知道我喜欢用WinDbg,这东西虽然很牛,但也不是万能的,也有一些场景他解决不了或者很难解决,这时候借助一些其他的工具来辅助,是一个很不错的主意
一线码农·2022-08-11 10:00

使用Windbg过程中两个使用细节分享

我们在使用工具的过程中,一般都会遇到一些使用上的细节或者技巧,今天就来给大家分享一下最近使用Windbg过程中遇到的两个问题,以供参考。
dvlinker·2022-08-07 12:03
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他