WinDbg使用笔记

最新推荐文章于 2023-10-30 10:13:19 发布
最新推荐文章于 2023-10-30 10:13:19 发布
阅读量729 收藏
点赞数
分类专栏: Windows 文章标签: 调试 kernel windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moke_8453/article/details/58343075
版权

    一般我们使用windbg会有两种模式,一种是user space debugging;相对的另外一种就是kernel space debugging。在这里分别对这两种情况的使用情形和常用命令进行整理。

  • user space debugging
        顾名思义,这就是用户态调试。主要解决用户态下碰到的问题,比如:程序崩溃dump调试,进程卡死,用户态死锁,包括应用内存占用虚高,内存泄露……能解决的问题,也仅限于用户态。常用命令大致:analyze -v,ub,uf,~*kv,~Xs,teb,!address -summary,!cs,!pcb
    ……

  • kernel space debugging
        顾名思义,这就是内核态调试。主要解决内核态下碰到的问题,比如:内核崩溃dump调试(比如我们经常蓝屏死机时候的Kernel_data_inpage_error , critical_process_died等),内核进程挂起/假死,驱动调试,系统/驱动逆向分析……主要命令有:

Moke_8453
关注
专栏目录
使用Windbg排查线程死锁引起的连不上服务器问题
dvlinker的技术专栏
08-15 2万+
使用Windbg排查线程死锁引起的连不上服务器问题
使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题
最新发布
dvlinker的技术专栏
01-09 2万+
本文详细介绍如何使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题。
Win10电脑开机蓝屏critical_process_died的解决方法
xitongzhijianet的博客
03-23 4283
2、是双显卡还是单独的独立显卡,右击微软徽标,选择设备管理器,找到显示适配器选项,展开,将目录下面的显卡驱动卸载掉,再单击“扫描检测硬件改动”,系统在联网的状态下面会重新安装驱动,安装完毕之后,再重启。从此图可以看出,是由于dxgkrnl.sys,XLGuard.sys,dgsafe.sys导致的蓝屏,我们可以针对这些错误信息提示进行解决。3、对应一下当前的显卡驱动版本,查看品牌机或者NVIDIA,AMD以及Intel(针对集显)的官网是否有最新的显卡驱动下载安装。一、通常是软件兼容性引起的。
win10蓝屏处理经验总结 终止代码:CRITICAL_PROCESS_DIED(已解决)
热门推荐
m0_56438332的博客
06-27 15万+
今天,同事搬了台戴尔笔记本电脑,说是开不了机,让我帮帮忙。 于是,我开始解决问题。 问题:戴尔笔记本正常运行出现蓝屏,且重复启动均无法开机(半小时后重启仍是蓝屏) 终止命令:CRITICAL_PROCESS_DIED。 分析可能存在的原因: 使用时间过长,CUP温度过高,系统自我保护。 驱动、软件或系统的兼容性问题。 其他硬件问题,诸如内存条积灰、硬盘损坏 解决目标:能够开机就行(同事资料的重要资料有上传到云空间的习惯,可接受任何操作。) 处理方案: ...
critical process died蓝屏怎么修复(实操经历)
风达的专栏
12-25 4万+
这是一次自已的成功修复经历 Win10电脑正常运行之时,突然蓝屏 重启之后,到登陆页面,片刻再次蓝屏 在网上找了许多资料都无法解决问题 似乎只剩下重装1个方法 但是里面许多的资料没有保存 实在不想重装 之前电脑一直正常运行呢,怎么突然坏了呢? 回忆在重启之前,电脑有什么提示吗? 记得右下角有windows defender的弹出消息 那就试试把windows defender禁用吧 重启按Shift+F8,以高级模式启动电脑。 依次是:疑难解答——高级选项——Windows启动设置—
电脑蓝屏critical_process_died,重装win10遇到的问题
hehe549124的博客
02-01 2万+
写在前面 这篇文章主要是描述在只有一个电脑,不能进入系统,有U盘,有手机,有网络的情况下,怎么重装系统。 问题由来 好好的笔记本电脑(HP暗夜精灵5 Plus),无线网卡突然不显示(控制面板\网络和 Internet\网络连接 中不显示Wlan,电脑右下角是一把红叉),无法连接WiFi,原因未知。百度了很久仍无法解决的情况下,选择了系统还原,还好有几个还原点可供选择,选择了其中一个进行还原,电脑还...
蓝屏终止代码critical_process_died
weixin_42036558的博客
09-05 1万+
1.win10系统蓝屏代码critical process died怎么解决? http://www.xitongzhijia.net/xtjc/20210104/198941.html 2.隐藏所有Microsoft服务有什么用 https://jingyan.baidu.com/article/3a2f7c2e031f3f26afd611b5.html 注:仅供参考
windbg学习笔记
wskz876的专栏
02-08 1504
写与2014年6月3日Default Workspace 默认工作空间 implicit Workspace 隐含工作空间Named Workspace 命名工作空间 explicit Workspace 显示工作空间Base Workspace 基础工作空间 dormant 状态Default Kernel-mode Workspace 默认内核态工作空间Remote Default Wo...
WinDbg学习笔记五 - 内存,寄存器
imJaron的博客
11-03 1294
WinDbg也提供了一系列命令来访问内存跟寄存器。 以之前调试的程序状态为例,来演示几个常用的命令。 开始之前先介绍命令?,用来查看符号的值。比如?speed,则会显示出speed的值,即它的地址。 左边是10进制的值,右边是16进制。可以看到当前的地址是0133f9b8. 输入db 0133f9b8, 按字节来查看该地址的值。 或者dw
使用Process Explorer/Process Hacker和Windbg初步定位软件高CPU占用问题
dvlinker的技术专栏
10-30 1万+
详细讲述如何使用Process Explorer/Process Hacker和Windbg排查软件高CPU占用问题。
win10蓝屏终止代码CRITICAL_PROCESS_DIED解决方法
Zi_Xuan的博客
08-08 5万+
最近这几天打开电脑玩一会,或者打开excel文件就会发生蓝屏,蓝屏代码为CRITICAL_PROCESS_DIED以为是软件驱动问题,发现没解决,后面window+i,window设置里面选择更新和安全,更新一下系统重启,OK,成功解决! ...
Win10 蓝屏CRITICAL_PROCESS_DIED值为 0x000000EF
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
08-30 1万+
电脑:DELL 3420笔记本系统:Windows 10 专业版 64位 19041。
win10蓝屏:终止代码:CRITICAL_PROCESS_DIED
Zsysu_it的博客
12-23 5万+
1.硬件驱动问题 Win +X打开设备管理器-扫描检测硬件改动 看是否有硬件驱动问题(黄色标识),有的话更新或卸载重装 2.查看蓝屏原因 使用软件:BlueScreenView Win+X - 时间查看器 window日志-系统:红色错误标识为系统错误问题 3.一些修复方法 3.1电脑系统更新 3.2管理员运行cmd 执行CHKDSK /F检查修复磁盘问题 ...
windows10蓝屏显示详细信息
阿K的博客
08-02 1484
进注册表-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl-新建一个名为DisplayParameters的DWORD(32位)值-设为1
KERNEL_DATA_INPAGE_ERROR 蓝屏错误
weixin_33806914的博客
12-18 9777
可能自己在C++编程中没有处理好内存管理,导致电脑偶尔出现KERNEL_DATA_INPAGE_ERROR错误并蓝屏 重启。 0×0000007A:KERNEL_DATA_INPAGE_ERROR 错误分析:这个错误往往是内存中的内核数据无法读如内存造成的。有可能是虚拟内存页面文件中存在坏簇、病毒、磁盘控制其错误、内存有问题。 从页面文件读/加载存储在硬盘驱动器的信息存在一些问题。...
使用设备时出现蓝屏解决办法
永恒之蓝的博客
02-23 6056
关机重启能解决大部分问题 蓝屏错误疑难解答 适用于: Windows 10 如果某个问题导致设备意外关机或重启,则可能会发生蓝屏错误(也称为停止错误)。你可能会看到一个蓝屏,同时显示消息“你的设备遇到了问题,需要重启”。 注意 如果你遇到黑屏或空白屏幕错误,请参阅黑屏或空白屏幕错误疑难解答以获取详细信息。 本文中的步骤用于针对常见的停止错误代码进行疑难解答,例如: CRITICAL_PROCESS...
Win10遇到蓝屏错误CRITICAL_STRUCTURE_CORRUPTION解决方案
hyb1234hi的专栏
04-13 4万+
命令行输入 mdsched.exe 重启 卸载显卡驱动,重新安装 重启
WDK驱动学习笔记精华集合
5. 内存管理与同步:讲解驱动程序中的内存分配、释放策略,以及线程间同步和通信机制,如IRQL(Interrupt Request Level)的理解和使用。 6. 硬件接口与设备注册表:如何与硬件交互,包括IOCTL(I/O Control Codes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值