E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WinDbg
I/O Request Packet
5章I/ORequestPacket5.1数据结构在处理I/O请求上,有两个重要的数据结构:IRP(I/Orequestpacket)和IO_STACK_LOCATION5.1.1IRP的结构下面是在
windbg
捕风
·
2020-06-30 17:49
笔记
windbg/内核/驱动
windows
单独下载
windbg
(Debugging Tools for Windows)工具
最近电脑出现了蓝屏,想研究下什么原因,但操作系统默认无法打开dmp文件,便去微软官网下载
windbg
,发现微软不单独提供
windbg
的下载。
zhang957411207
·
2020-06-30 13:24
IDA逆向技巧(持续更新)
需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下:Edit--->Segment-----RebaseProgram:设置基地址;在
WINdbg
中基地址在“符号”中查看
eGanWo
·
2020-06-30 10:48
----IDA分析
转 基于WDF的PCI/PCIe接口卡Windows驱动程序(2)-开发者需要了解的WDF中的一些重要的概念
转自https://blog.csdn.net/wolfman125/article/details/518805291、
WinDBG
是唯一的内核驱动调试利器,但是开发PCIe的WDF驱动可以采用“黑盒
jtjshzhx
·
2020-06-30 09:24
Windows
windows内核驱动之环境搭建-双机调试 wdk7600+win7/xp+
windbg
二、win10(主机)+xpsp3(虚拟机)+
windbg
环境配置1、配置串口通信如图所示,点击图中得添加,在弹出得界面中选择串行端口并点击下一步,在接下
YHJunE
·
2020-06-30 06:50
windows内核
驱动调试中怎么样让
windbg
停在DriverEntry
一般说来,调速驱动程序分为两种:1.存在PDB文件的调试:这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再
windbg
中使用:bp驱动名!
专注成就专业_
·
2020-06-30 04:32
高端调试
windbg
+vm内核调试加速工具VirtualKD
今天又想起来VirtualKD这个东西,试用了一下,真是爽坏了,可能我火星了~~很久以前就知道小喂有个VmKd工具,使用Vmware的后门指令直接拷贝数据来代替模拟串口,能大大提高调试时的数据传输速度。不过那个对VMware版本的依赖性太强,我的Vmware就没法用,所以很不爽得又放下了,很长一段时间也没关注过。最近翻资料时又找到index09同学的一篇文章,介绍了比Vmkd更好用的Virtual
专注成就专业_
·
2020-06-30 04:32
驱动内核
windbg
常用命令
u命令可根据函数名字搜索函数(例子中是全名):x命令类似(例子中有*号):g:运行q:结束调试会话,同时终止被调试进程的进行.restart:重启被调试应用version:显示调试器版本信息和已加载的调试器扩展.time:显示系统记录的各种时间.sympath显示和设置符号搜索路径.sympath+增加符号搜索路径bl:列出所有断点bc*清除所有断点bc1清除1号断点bc125清除1号、2号、5号
xiziyunqi
·
2020-06-30 02:44
windows
windbg
Windbg
实用手册
Windbg
工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。
xiliang_pan
·
2020-06-30 02:55
C++
windows
WinDBG
常用命令
条件断点条件断点:断点指令+“j(ExcecuteIf-Else)和gc(GofromConditionalBreakpoint)”形如:bpAddress"j(Condition)'OptionalCommands';'gc'"a.普通变量(非结构体)"j(poi(MyVar)>5)'';'gc'"在代码中,MyVar是整数变量。默认的debug配置采用MASM语法,因此MyVar被当作指针看待
叶之香
·
2020-06-30 01:53
调试工具
使用 VMware + win10 + VirtualKD +
windbg
从零搭建双机内核调试环境
原总结debug调试kerneldebug
windbg
bcdeditvirtualKD转储双机调试双机内核调试前言当我们没有两台物理机时,又想做双机内核调试怎么办?当然是装虚拟机啦!
BianChengNan-BCN-BCN
·
2020-06-30 01:21
使用 VMware + win10 + vs2019 从零搭建双机内核调试环境
原总结debug调试kerneldebugvs2019bcdedit双机调试双机内核调试我在前面的文章——《使用VMware+win10+VirtualKD+
windbg
从零搭建双机内核调试环境》分享了使用
BianChengNan-BCN-BCN
·
2020-06-30 01:51
windbg
常用命令总结
命令解析!process00显示所有进程!dt_EPROCESS地址所有进程的EPROCESS信息!process地址显示进程的关键信息!token查看访问令牌的有关信息!handle显示内核对象句柄表信息cdb调试器通过q或者qd退出调试会话。kd内核态调试器通过ctrl+B退出调试会话。.sympath设置符号路径.sympath修改现有符号路径.sympath+添加新的符号路径.symp
萧戈
·
2020-06-30 01:17
windbg
windbg
+vmware调试驱动
windbg
+vmware调试驱动近来一直在学习驱动相关内容,所以自然牵涉到调试驱动的问题。查阅资料甚多,但还未发现有能把整个调试框架串起来的资料,现做一个总结,请各位指正,谢谢!
xiaolinzifuni
·
2020-06-30 00:38
Windbg
常用命令
.extpath扩展模块搜索路径.ecxr;kb!analyze-v~-列举出当前进程上下文中的所有线程~*-列举出当前进程上下文中的所有线程的详细信息lm-列举出所有加载的模块!symnoice/quiet-代码提示开关.srcpath-设置源码路径k-显示当前堆栈~*kb-显示出所有线程占用的堆栈dv-显示出本地变量(使用ctrl+alt+v切换模式).Frame-调用堆栈dtxxx-显示出诸
iihacker_cat
·
2020-06-30 00:05
windbg
WinDbg
符号下载错误解决方案
文章目录
WinDbg
800C2EFD(ERROR_INTERNET_CANNOT_CONNECT)符号下载错误
WinDbg
800C2EFD(ERROR_INTERNET_CANNOT_CONNECT)符号下载错误有时候我们在使用
xdesk
·
2020-06-29 23:07
Windows调试
Windows 虚拟内存管理
文章目录虚拟内存管理1.基本管理2.虚拟内存管理结构3.
Windbg
查看VAD4.原理4.1NtAllocateVirtualMemory4.2MiProtectVirtualMemory5.应用5.1
xdesk
·
2020-06-29 23:07
Windows系统原理
Visual Studio 2015 + Qt 5.14.2 的安装、配置和测试(win10)
目录准备工作Qt5.14.2Win10-SDKQt-vsaddin-msvc2015-2.4.3Qt安装过程QtCreator配置、测试win10的调试器(debugger)安装与配置:
windbg
QtCreator
UtopXExistential
·
2020-06-29 22:41
安装过程
visual
studio
qt5
windows
gui
Win7+Qt5.6.0(64位)+msvc2015编译器 环境配置
根据“Qt简介,Qt5.6.0-VS2015版本安装配置图文教程”安装第二套IDE,使用Qt官方的集成开发环境QtCreator+微软的
WinDbg
调试器(内含命令行调试器为CDB)的组合。
wlinday
·
2020-06-29 21:58
Qt
如何利用
WinDbg
进行双机调试
系统在崩溃时可能不能生成内存转储文件,这样的原因有一些。当然,系统挂起而不崩溃的情况也是有的。在这样各种得不到转储文件的情形下,如何才能才能诊断和调试系统错误呢?这就要用到双机调试啦。(对于挂起的系统,还有另外的办法可以采用,我将在日后的文章中进行讨论)其实并不是只有在生成不了转储文件的情形下才能使用双机调试,在任何情况下都是可以使用的,尤其是调试内核问题时,双机调试不必限于转储文件类型,均可获得
嘉行懿事
·
2020-06-29 19:30
Windows
驱动程序
windows
debugging
服务器
microsoft
xp
file
使用
WinDbg
和虚拟机调试Windows驱动程序
WinDbg
更新很快,几乎月月有更新,下面是微软网站的下载链接:http://www.mic
winglet
·
2020-06-29 18:38
IFS
trick
windbg
每次打开丢失符号表的问题
windbg
在每次打开的时候。设置的srvdirectionhttp://msdl.microsoft.com/download/symbols每次都会消失,而设置的绝对路径都在存在。
wh_
·
2020-06-29 18:22
debug
IDA逆向技巧之美
需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下:Edit--->Segment-----RebaseProgram:设置基地址;在
WINdbg
中基地址在“符号”中查看
梦小娴
·
2020-06-29 12:06
逆向分析
Windbg
Preview双机内核调试
文章目录通过管道连接虚拟机设置虚拟机系统配置
WinDbg
Preview设置附加成功示意图异常修复处理调试器反应慢卡顿调试器看不到寄存器、局部变量、Watch添加一个新的启动加载器通过工具VirtuakKD
随心动,随风行
·
2020-06-29 11:19
Windbg
双机内核调试-win10+xp(附win10+win7)
Windbg
双机内核调试-win10+xp(附win10+win7)实验要求配置一个
Windbg
双机内核调试环境,查阅
Windbg
的文档,了解以下内容:(1)
Windbg
如何在内核调试情况下看物理内存,
多维学渣
·
2020-06-29 06:38
双机调试
WinDbg
调试VMware虚拟机Windows7及更高版本(详细流程)
一、关闭win7(或更高版本)虚拟机,更改配置。注意这里要将虚拟机关闭,挂起时无法更改配置。按照图示添加一个串行端口接下来按照图示设置所创建的串行端口配置二、打开虚拟机,修改配置以管理员身份运行CMD,执行以下命令:bcdedit/dbgsettingsserialbaudrate:115200debugport:2这里debugport:2这个数值取决于第一步时所创建的串行端口号,如本次例子中创
yeanhoo
·
2020-06-29 02:31
技巧
windbg
调试器
vmware
Windbg
配置环境变量、符号下载、加载符号
一、环境变量中添加
Windbg
的安装目录:我的电脑–>右键属性–>高级系统设置–>高级–>环境变量–>系统变量–>Path;在path里添加上
Windbg
.exe所在路径,如D:\WinDDK\7600.16385.1
yeanhoo
·
2020-06-29 02:00
技巧
windbg
windbg
串口 双机调试环境搭建,非常清晰
8l_JRkM1vekFtNx4Q提取码:9dzc点击图中添加按钮,添加一个串口,我添加的是串口2,记住这个2,先点击右上方使用物理串口,会列出你本机可以选的串口,将他填在使用命名管道处,虚拟机选服务器,也就是发送端,接收端是本机
windbg
吾乃花花
·
2020-06-28 20:05
xp+
WinDBG
+VMware调试内核
其实说的还是如何使用
WinDBG
和VMware来搭建调试内核的环境而已,这些网上已经有数不清的教程了,不过我喜欢自己亲手写一下。第一,把这个过程写一遍能加深印象,就算以后忘记了也可以有笔记查
weixin_34415923
·
2020-06-28 19:20
pykd使用
pyXXXX.py 2.打印.dprintln.dprint格式dprintln("reload",True) 3.
WinDBG
命令s=dbgCommand("!
weixin_34392906
·
2020-06-28 18:32
Windows调试器及不同平台符号包下载地址(收集)
WinDbg
forWindows
WinDbg
forWindows,32bitversion6.6.7.5[15.2MB]http://msdl.microsoft.com/download/symbols
weixin_34233618
·
2020-06-28 14:14
基于
WinDbg
的内存泄漏分析
这时我们就要依靠无所不能的
WinDbg
了。
WinDbg
的!heap命令非常强大,结合AppVeri
weixin_34228662
·
2020-06-28 14:55
WinDBG
加载符号表的一点心得体会
新建一个环境变量_NT_SYMBOL_PATH值为:SRV*c:\mysymbol*http://msdl.microsoft.com/download/symbols
WinDBG
无法加载符号表是很痛苦的事情
weixin_34166472
·
2020-06-28 12:53
VMware+Windgb+Win7 内核驱动调试
一、安装环境主机:WindowsVistaBussiness虚拟机:VMware7GUestOS:Win7
Windbg
:6.11二、虚拟机配置打开相应vmware虚拟机上的“VirtaulMachineSettings
weixin_34138377
·
2020-06-28 12:45
WinDbg
双机调试配置
1.在Guest系统里面,编辑C:\Boot.ini,注意修改只读属性[bootloader]timeout=5default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operatingsystems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPProfessional
weixin_34021089
·
2020-06-28 09:22
Windows下Qt5安装使用
对于已安装了Qt4的朋友,建议保留,再装个Qt5应该没有影响,我现在装的是QtSDK1.2.1(Qt4.8)+用VS2010做编译器
windbg
做调试器的Qt5。有俩QtCreater都能用。
weixin_33994429
·
2020-06-28 09:38
C++中new和delete的背后
我们的代码很简单,如下:#includeclassA{public:virtualvoidprint(){std::coutprint();deletep;return0;}我用
WinDbg
可以看到main
weixin_33974433
·
2020-06-28 09:29
探索C++对象模型
下面我们用
WinDbg
为工具对C++对象模型进行探索。类对象实例究竟包含哪些东西我们的例子代码非常简单:#includeusingnamespacestd;cl
weixin_33885253
·
2020-06-28 07:37
Windbg
调试 SOS 版本问题
为什么80%的码农都做不了架构师?>>>程序发生了崩溃,我抓了一个miniDump,Minidump有一个优点就是非常的小。比fulldump要小很多。0:020>.loadbysosclr//首先加载sos0:020>!threadsTheversionofSOSdoesnotmatchtheversionofCLRyouaredebugging.Pleaseloadthematchingver
weixin_33853827
·
2020-06-28 06:10
WinDbg
配置和使用基础
WinDbg
是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
weixin_33805992
·
2020-06-28 05:03
MSDN上关于
WinDbg
的手册
在Linux上稍作编辑daniel@daniel-mint~/
windbg
$awk'BEGIN{maxIndex=0}{idx=index($0,"(");if(idx>maxIndex)maxInd
weixin_33795743
·
2020-06-28 05:31
SpeechSynthesizer/WaveHeader 存在严重的内存泄漏
用
WinDbg
抓了个Dump,然后看了下,里面一堆没有释放的SPVTEXTFRAG、AudioDeviceOut+InItem、WAVEHDR、WaveHeader对象,于是写了一小段来测试:1://hap
weixin_33768481
·
2020-06-28 05:55
windows驱动调试简单方法
管理员运行cmd,敲入scstart驱动名称(实际上对应的是:HKLM/System/CurrentControlSet/Services/)宿主机
windbg
在DriverEntry下断,目标机在cmd
weixin_33716557
·
2020-06-28 03:13
windbg
调试虚拟机win7系统
调试机:win101809虚拟机:win7
windbg
属性设置,在目标后面加上紫色字体参数:"D:\ProgramFiles\DebuggingToolsforWindows(x64)\
windbg
.exe
weixin_30902675
·
2020-06-28 02:09
windbg
学习实例1:内存破坏
以下实例来自AWD代码:/*++Copyright(c)AdvancedWindowsDebugging(ISBN0321374460)fromAddison-WesleyProfessional.Allrightsreserved.THISCODEANDINFORMATIONISPROVIDED"ASIS"WITHOUTWARRANTYOFANYKIND,EITHEREXPRESSEDORIMP
weixin_30840573
·
2020-06-28 01:04
内核调试之双机调试环境的搭建
通过不断的查阅资料和亲身实验,总结了使用VisualStudio2017或
windbg
进行调试虚拟机的经验。内核调试需要使用一台计算机用于被调试,另一台计算机用于使用调试器来调试前面所述的计算机。
weixin_30834019
·
2020-06-28 01:08
【分享】让
WinDbg
、IDA、VC自动下载符号表
转帖自看雪论坛作者:dnapcex很多人跟踪到Windows自带的DLL里的时候有时会很茫然……突然找到一种方法能让它们都有符号表……然后里面的各种变量名、函数名等全部显现出来……设置方法:“我的电脑”属性中,高级设置里,有个环境变量,变量名:_NT_SYMBOL_PATH变量值:SRV*{$Path}*http://msdl.microsoft.com/download/symbols/将“{$
weixin_30729609
·
2020-06-28 00:23
windbg
+vm双机调试 waiting to reconnect 无法连接问题,解决办法
其它设置按网上教程不会有什么问题,可能存在的问题的地方有两处1、multi(0)disk(0)rdisk(0)partition(1)WINDOWS="MicrosoftWindowsXPProfessionalDebug"/fastdetect/debugport=com1/baudrate=115200其中的com1处应根据虚拟机分配的com口来设置,我试的几台电脑,默认都是COM2,如下图,
weixin_30715523
·
2020-06-27 23:18
Windbg
Symbol符号文件设置
[File]-[SymbolFilePath]添加SRV*yourlocalfolderforsymbols*http://msdl.microsoft.com/download/symbols例如:srv*C:\Windows\Symbols*http://msdl.microsoft.com/download/symbols从MicrosoftSymbolServer获取符号文件到本地磁盘的C
weixin_30546189
·
2020-06-27 21:10
Mac下调试Win内核 (双虚拟机调试) 环境配置
调试机:Win7+
Windbg
被调试机:xp虚拟机:VM修改VM配置添加串口右击->显示包内容然后编辑.vmx后戳的文件添加下面的配置win7(调试机):serial0.present="TRUE"serial0
weixin_30532987
·
2020-06-27 21:22
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他