WinDbg 第3页

用VsDebug断点调试FFmpeg

Loken2020·2023-10-21 01:36

调试工具：应用程序验证器Application Verifier一页纸（appverif+WinDbg+gflags）- 详细版

应用程序验证器（ApplicationVerifier）这个工具是做什么的？说明：ApplicationVerifier是来自微软官方的一款应用程序验证工具，主要用于帮助用户检测和调试内存损坏、危险的安全漏洞、Run-time检测等；是一款辅助开发工具，不用修改源码；在程序退出时报告未释放的资源等，程序正常退出才会有报告类比：linux下的valgrind工具包中的memcheck（常用命令：va

磨刀砍柴Debug·2023-10-19 20:14

C++软件异常分析概述

目录1、软件异常的分类2、使用常用分析工具分析软件问题3、使用Windbg分析软件异常4、除Windbg之外的常用异常排查方法5、开源的异常捕获库CrashRpt6、最后VC++常用功能开发汇总（专栏文章列表

dvlinker·2023-10-16 21:14

windbg分析 IRQL_NOT_LESS_OR_EQUAL 蓝屏问题

使用windbg分析如下：一度以为是win11的系统bug。尝试了win11的质量更新回退，还是崩溃。尝试了win11更新所有更新，还是崩溃。wi

yantuguiguziPGJ·2023-10-15 05:41

windbg入门实例

首先先了解一下使用率最高的命令：查看调用栈：k[b|p|v]kb显示三个参数；kp或kP显示所有参数；kv显示FPO与调用约定；查看数据：d{a|b|c|d|D|f|p|q|u|v|w|W}da:ASCII,du:unicodedv:局部变量dc:DWORD&ASCIIdd:DWORDdp:按指针大小值，取决于是x86还是x64详细参考https://docs.microsoft.com/en-u

丑角的晨歌·2023-10-14 17:57

蓝屏总结(二)——系统蓝屏及转储方法

目录一、前言二、关于pagefiles设置四、手动蓝屏方法1、使用NotMyFaulTool生成0xD1蓝屏2、使用NMI生成0x80蓝屏3、使用keyboard键盘生成0xE2蓝屏4、使用WinDbg

星河Cynthia·2023-10-14 11:49

【翻译 windbg-2】Getting started with windbg - part I （第二部分）

Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE这篇文章是前篇文章《Gettngstartedwithwindbg-partI》的继续，假设你已经看过那篇文章，如果没有请先阅读

iteye_15675·2023-10-11 00:22

四十五、QT 异常崩溃处理

咸鱼最牛逼·2023-10-09 16:16

初探win10 x64 SSDT（驱动学习笔记五）

初探win10x64SSDT0x0windbg中查看SSDT背景介绍查看SSDT0x1代码获取SSDT表中的函数获取SSDT的地址获取SSDT中函数的地址0x0windbg中查看SSDT背景介绍学习驱动的过程中

rep_Su·2023-10-09 06:50

[QT编程系列-44]: Windows + QT软件闪退的检测方法

可以尝试以下方法获取出错信息：二、关键工具的进一步分析2.1Windows事件查看器（EventViewer）2.1.1概述2.1.2功能2.1.3操作步骤2.2如何让Windows为闪退程序生成Coredump文件2.3WinDbg

文火冰糖的硅基工坊·2023-10-04 05:15

在Windbg中设置断点追踪打开软件远程调试开关的模块

目录1、Windbg动态调试2、在Windbg中设置断点2.1、在函数入口处设置断点2.2、在函数内部某一行上设置断点3、设置断点跟踪对打开远程调试开关接口的调用3.1、编写演示代码3.2、在Windbg

dvlinker·2023-09-28 11:32

windbg调试句柄问题

这里写自定义目录标题winform，句柄资源不够强，程序crash句柄主程序c++程序，加载的插件是c#dll，这时候如何用windbg调试dll库如果查看句柄和对象的关系!

金士顿·2023-09-27 21:26

记一次 .NET某新能源MES系统非托管泄露

二：WinDbg分析1.到底是哪里的泄露这个非常简单，对用户态内存段做一个分组处理就明白了，可以用windbg的!address-summ

一线码农·2023-09-27 14:24

记一次 .NET 某拍摄监控软件卡死分析

二：WinDbg分析1.为什么会卡死因为这种监控软件是窗体

一线码农·2023-09-27 14:52

windbg错误码汇总

引用：windows码农屠龙手册windbg错误码汇总80000003Breakinstructionexception中断指令异常，表示在系统未附加内核调试器时遇到断点或断言，通常中断指令异常可以在以下条件下触发

就是那个党伟·2023-09-25 12:23

windbg找出指定驱动所在的内核调用栈

背景诸如Windows卡死或应用程序不明原因卡住等问题，如果我们怀疑是某个驱动导致，我们可以在dmp中查看此驱动所在的内核调用栈，看看是否此驱动调用了某些Windows同步函数而卡住。方法!stacks2[驱动名]例如我怀疑是RegFilter.sys导致的Windows卡住，我可在系统dump中执行0:kd>!stacks2RegFilterProc.Thread.ThreadTicksThre

sculida·2023-09-23 21:28

记一次 .NET 某餐饮小程序内存暴涨分析

10G之后，市面上那些可视化工具分析起来会让你崩溃的，除了时间久之外这些工具大多也不是用懒加载的方式，比如dotmemory会把数据全部灌入内存，针对这种dump，你没个32G内存就不要分析了，这也是windbg

一线码农·2023-09-22 15:57

记一次 .NET 某仪器测量系统 CPU爆高分析

一：背景1.讲故事最近也挺奇怪，看到了两起CPU爆高的案例，且诱因也是一致的，觉得有一些代表性，合并分享出来帮助大家来避坑吧，闲话不多说，直接上windbg分析。

一线码农·2023-09-22 15:54

windbg安装

下载路径https://learn.microsoft.com/zh-CN/windows-hardware/drivers/debugger/

kgduu·2023-09-22 14:34

Windows C++内存泄漏调试技术——系列3

调用gflags设置启用udmh.exe的堆栈跟踪3、第一次使用umdh抓取堆内存使用快照4、第二次使用umdh抓取堆内存使用快照5、比较两次堆内存（如果泄漏量小，可以隔天记录一次）使用快照，得出结论WinDbg

PaQiuQiu·2023-09-21 08:15

使用windbg分析dump文件的方法

在windbg的命令行，输入并执行如下命令.reload，重新加载前述数据文件。!analyze-v，分析dump文件。kbn，得到崩溃时的调用栈信息。.ecxr，打开栈顶关联的源码。

简单的绿竹·2023-09-20 10:21

使用C#为进程创建DUMP文件

https://www.likecs.com/show-307694293.html程序异常崩溃前使用此类为进程创建DUMP文件，之后可以使用WinDbg等工具进行分析。

简单的绿竹·2023-09-20 10:56

记一次 .NET某培训学校系统内存碎片化分析

二：WinDbg分析1.托管还是非托管要想看托管还是非托管，可以用!address-summary观察下内存段。0:000>!

一线码农·2023-09-19 10:51

记一次 .NET 某电力系统内存暴涨分析

二：Windbg分析1.到底是谁吃了内存这个问题说的再多也不为过，一定要看清楚这个程序是如何个性化发展的，可以使用!address-summary命令。0:000>!

一线码农·2023-09-19 10:49

.net内存泄露问题分析

问题背景最近在对客户采集服务优化的时候，无意间点开客户服务器上另外一个我们的小的采集服务，发现一堆错误日志，一直在报“OutOfmemory”错误，查看服务占用内存1.7G，基本上在崩溃的边缘了（Win32程序），于是就安排下面的人先用WinDBG

queenpong·2023-09-15 18:51

x86体系结构（WinDbg学习笔记）

寄存器eaxAccumulator累加器ebxBaseregister基寄存器ecxCounterregister计数器寄存器edxDataregister-canbeusedforI/Oportaccessandarithmeticfunctions数据寄存器-可用于I/O端口访问和算术函数esiSourceindexregister源索引寄存器ediDestinationindexregist

图南堂·2023-09-10 04:45

在win7 虚拟机上使用windbg进行内核调试的配置

3、windbg配置WinDbgPreview配置配置完毕后启动windbg，如下图表明等待调试目标机连接4、重启虚拟机，下图表示成功连接内核调试，可进行相关调试工作。

sunboylwt·2023-09-09 15:05

初次使用Windbg调试简单C++程序

写个简单C++程序；运行如下；#include"stdafx.h"#includeusingnamespacestd;classStudent{public:char*name;intage;floatscore;voidsay(){cout<

bcbobo21cn·2023-09-09 15:35

使用windbg进行远程调试

1.被调试的机器使用管理员权限执行dbgsrv.exe-ttcp:port=99992.调试机使用管理员权限执行：windbg-premotetcp:port=9999,server=192.168.191.158

cosmoslife·2023-09-09 15:05

使用WinDbg进行动态调试

前言本文章主要介绍如何使用WinDbg进行动态调试。

大草原的小灰灰·2023-09-09 15:34

如何调试 C# Emit 生成的动态代码?

DynamicMethod+ILGenerator生成了很多动态方法，然而这动态方法中有时候经常会遇到溢出异常，寻求如何调试动态方法体，我知道如果用visualstudio来调试的话，我个人觉得很难，这时候只能用windbg

这我可不懂·2023-09-06 06:38

Dump文件的生成以及使用WinDbg静态分析

并且介绍了WinDbg工具的下载和使用，以及如何使用WinDbg工具去静态分析Dump文件，从而找到程序的崩溃位置。

大草原的小灰灰·2023-09-04 05:18

使用Windbg动态调试排查软件启动不了的问题

目录1、问题说明2、初步分析3、使用Windbg启动程序进行动态调试4、进一步分析5、何时使用Windbg静态分析？何时使用Windbg进行动态调试？

dvlinker·2023-09-04 01:19

qt关联到远程调试服务器,配置QtCreator+CDB远程调试环境（用到了符号表） good

懒癌弓箭手起源·2023-09-02 07:16

Windows下关于windbg 调试 dump文件过程的环境配置以及注意事项

在windows下,异常的调试很便捷,除了使用vs调试外还可以使用微软的windbg,windbg一般在安装vs的时候可以选装(windows开发套件),如果你是使用vs的开发者,那可以去磁盘中搜索windbg.exe

痕忆丶·2023-09-02 00:07

C# winform开发

一处消息死锁分析最近维护一个工控机上运行的winform程序，我的前任在一个弹出窗口（窗口B）里面调用了ShowDialog方法弹出对话框（窗口C），导致了一个问题是有时关闭窗口C时windows假死（无规律），最后用windbg

weixin_30444105·2023-08-24 23:11

记一次 Windows10 内存压缩模块崩溃分析

，Mono崩溃，真的是啥都有，由于基础知识的相对缺乏，分析起来并不是那么的顺利，今天就聊一个Windows崩溃的内核dump吧，这个dump是前几天有位朋友给到我的，让我帮忙看一下，有了dump之后上windbg

qq_41146932·2023-08-24 11:47

从业务层的代码出发，去排查通用框架代码崩溃的问题

目录1、问题说明1.1、Release下崩溃，Debug下很难复现1.2、用Windbg打开dump文件，发现崩溃在通用的框架代码中2、进一步分析2.1、使用IDA查看汇编代码尝试寻找崩溃的线索2.2、

dvlinker·2023-08-22 14:51

Windows上使用dump文件调试

可以通过Windbg打开dump，查看程序运行的变量等，来调试程序。

KyleWlk·2023-08-20 14:38

WinDbg设置调试符号路径与调试符号下载（一篇就够）

WinDbg是款强大的程序动态分析工具，也是从事逆向分析的人员不可或缺的工具。WinDbg符号设置使用WinDbg的第一步自然是设置调试符号的路径和微软的调试符号服务器。

飞鸿踏雪（蓝屏选手）·2023-08-17 19:00

windbg常见问题--分析CPU高

项目场景：某天工作时在运维群中收到服务器告警提示cpu基本满负荷了，这个服务已经都运行了快3个月了。信息收集对于cpu高问题，先在现场环境观察排除一些外在因素，程序的内存是否正常，比如有内存泄漏，物理内存不足导致高的换页操作比如文件IO是否正常，比如有异常的copy操作、硬盘坏道观察网络流量是否正常观察下任务管理器，是否有cpu过高的进程，比如后台杀毒通过processxp查看进行哪些线程cpu占

睡在床板下_·2023-08-17 18:18

Windbg基础-了解Symbols zz

对于NET下的开发人员，可能对Symbol不了解的人还不少，因为MS给了我们太多方便的工具，让我们只需要去关注代码，对于其他的东西基本上不需要去关注，所以就养成了一个习惯（过多的依赖MS，依赖VS）。这里只是抛开VS，讲一下调试要用到的东西-Symbol。认识Symbol用于程序调试的数据，它包含了调试中需要用到的各种数据，例如：全局变量、本地变量、函数名、函数类型、源代码行、程序入口地址....

weixin_30449453·2023-08-16 19:07

windbg调试命令

#重要说明(1)windbg命令分为标准命令，元命令和扩展命令。标准命令提供最基本的调试功反能，不区分大小写。如：bpgdtdvk等元命令提供标准命令没有提供的功能，也内建在调试引擎中，以.开头。

weixin_34235371·2023-08-16 19:07

windbg符号加载和调试

使用windbg调试。一般安装ddk后，就安装了windbg，在目录C:\

子曰小玖·2023-08-16 19:07

windbg 调试学习

符号服务器地址微软的公共符号服务器地址：Symbolinformation五种符号加载状态1.deferred:延迟加载，现在还不需要使用这个模块的符号，将在后面需要的时候加载2.nosymbols:没有找到相应的符号文件3.export:没有找到symbols,但是可以使用导出接口作为符号4.public:一般指使用服务器上的共有符号5.private:一般指使用本地的私有符号符号相关的命令1.

momodeconger·2023-08-16 18:37

使用Windbg查看系统SSDT表与ShadowSSDT表

x86操作系统1.查看当前系统是否已经载入win2k.sys的相关符号信息：kd>lmstartendmodulename805860008058f000kdcom(deferred)80e0300081391000nt(pdbsymbols)d:\symbols\websymbo\ntkrpamp.pdb\E2342527EA214C109CD28A19ED4FBCCE2\ntkrpamp.pd

baggiowangyu·2023-08-16 18:36

WinDBG 使用教学(三)

这篇将讲述lm,ld,x指令以及用ld指令下载和装载SymbolFile一.当你建立了KernelDebug(LocalMode)的Debuggee连接后,(假设你已经设定好SymbolFilePath)在WinDBG

cd520yy·2023-08-16 18:36

windbg的使用

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/

Inkred·2023-08-16 15:05

记一次 .NET 某外贸ERP 内存暴涨分析

二：WinDbg分析1.到底是哪里的泄露这也是我一直在训练营灌输的理念，一定要知道是哪一边的暴涨，否则很可能就南辕北辙了，使用!address-summary和!eeheap-gc即可。0:000>!

2301_77342543·2023-08-13 17:09

驱动编程学习5/IA-32e模式

在WinDbg中查看IA32_EFE

呆萌白泽球·2023-08-12 22:19

推荐频道

WinDbg