软件调试
文章平均质量分 92
爱吃甜食_
一点点进步,让编程更有趣
展开
-
Schtasks 计划任务参数 详解
[注意:a. 命令行创建的计划任务有空格而不能创建的情况的解决方案:在含有看空格的参数或则路径前面加上 \"进行转义,这样就okdemo: schtasks /create/sc minute/mo30 /tn "finaltest" /tr \"d:program file\smth.bat" \"'20''302'"...转载 2020-10-18 23:00:50 · 3013 阅读 · 0 评论 -
windbg抓取dump
This is used for your reference to enableand get crash dumps. There are 5 parts:WindowsDump SettingsCrash Dump ForProcessesWindbgSettings Via KdnetSolutionsFor BSOD Dump MissingReference原创 2017-11-02 16:53:13 · 464 阅读 · 0 评论 -
windbg 通过网络联机调试配置
Setting Up Kernel-Mode Debugging over a Network Cable Manually05/23/2017 9 minutes to read Contributors Debugging Tools for Windows supports kernel debugging over an Ethernet netwo原创 2017-11-01 16:19:53 · 2321 阅读 · 0 评论 -
Windbg对过滤驱动DriverEntry函数下断点技巧
Windbg对过滤驱动DriverEntry函数下断点技巧方法1: 1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址) 2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址 3> 计算过滤驱动的DriverEntry函数内存地址 DriverEntry函数内存地址 = Load Address + 入口点地址例子:转载 2017-10-09 01:18:53 · 402 阅读 · 0 评论 -
windbg符号路径
什么是符号路径呢?就是调试器寻找符号文件的方向,它可以是本地文件夹路径、可访问的UNC路径、或者是符号服务器路径。什么是符号服务器呢?如果调试过程中,需要涉及到成千上万个符号文件,以及同一个符号文件存在不同平台下的不同符号文件版本的时候,那么一一手动设置符号路径肯定是不现实的,于是引入符号服务器的概念。符号服务器有一套命名规则,使得调试软件能够正确找到需要的符号文件。一般来说,符号服务器比较大,都转载 2017-09-12 11:36:58 · 745 阅读 · 0 评论 -
配置本地windbg
安装与配置windbg的symbol(符号)第一步 是从 https://developer.microsoft.com/zh-cn/windows/hardware/download-windbg 下载最新版本的 WinDBG,因为符号服务器二进制文件是由 WinDBG 小组开发的。您将需要检查是否有 WinDBG更新版本,因为该小组似乎具有相当紧凑的发布日程安排,并且每隔几个月就会转载 2017-09-01 11:13:44 · 342 阅读 · 0 评论 -
windows internals(深入解析windows操作系统)笔记
1.R0运行内核态R3运行用户态,R1.R2闲置2.侵入式调试和非侵入式调试 侵入式:可以检查和改变进程的内存,设置断点,执行其他的调试信息 非侵入式:并不作为一个调试器负载到目标进程。可以检查和改变进程中的内存,不能设置断点。1.Windows是一个对称多处理器操作系统(SMP)。没有主处理器,操作系统和线程可以被调度到任何处理器上运行,所有处理器共享一个内存处理原创 2017-09-26 17:23:34 · 8861 阅读 · 0 评论 -
Windows平台的SDK、DDK与WDK
尽管Windows平台的SDK、DDK与WDK都包含了WinDBG工具包,但是用户获取WinDBG工具包的最主要方式还是从微软网站自由下载,因为这样获得的版本最新。最近尝试去了解WINDOWS下的驱动开发,现在总结一下最近看到的资料。 1、首先,先从基础的东西说起,开发WINDOWS下的驱动程序,需要一个专门的开发包,如:开发JAVA程序,我们可能需要一个JDK,开发WIND转载 2017-09-18 11:19:44 · 819 阅读 · 0 评论 -
windbg常用k命令
kb:# RetAddr : Args to Child : Call Sitekn:# Child-SP RetAddr Call Sitekp:# Child-SP RetAddr原创 2017-09-15 14:35:02 · 2385 阅读 · 0 评论 -
转储分析之寻找SDK安装程序挂死原因视频 笔记整理
出现情况:WIN7 安装SDK界面卡死安装程序由.Net重写过,重写原因:原SDK不能从网络安装,假定所有SDK所需文件都在本地。SDK包含:头文件,lib,附属工具等。一.一些简单的命名规则TppWorkThread Tpp开头表示在线程池中Rtl开头代表操作系统的运行时库ntdll !Rtl 开头代表Nt所依赖的一些系统的核心函数nt/ntdll 中都有一原创 2017-08-29 18:11:11 · 330 阅读 · 0 评论 -
摘自windbg,当作调试taeget机器的hello word看吧
Getting Started with WinDbg (Kernel-Mode)WinDbg is a kernel-mode and user-mode debugger that is included in Debugging Tools for Windows. Here we provide hands-on exercises that will help you get s原创 2017-09-14 18:35:13 · 632 阅读 · 0 评论 -
Hello World程序背后的故事解密(RtlUserThreadStart)
这个系列是为了挖掘出一个简单的类似Hello World程序隐藏在CRT之下的复杂性,因此在上次分析了“编译器选项和CRT”之后,今天我想再来简单分析一下从程序进程建立直到程序运行到C/C++入口函数处发生的那点儿事儿。 我们知道,在Windows下一个进程是使用CreateProcess函数创建的,这个函数调用的成功,标志着有一个程序被加载至内存并准备开始运行了。系统在建立进程时转载 2017-08-29 11:05:39 · 3121 阅读 · 1 评论 -
ChildEBP RetAddr的解释
参考文章http://www.sevenforums.com/crash-lockup-debug-how/34871-advanced-principles-debugging.html ChildEBP: a pointer to a memory location which stores the address of the previous function on t转载 2017-08-28 14:13:32 · 933 阅读 · 0 评论 -
windbg加载SOS
SOS调试扩展让你可以查看在公共语言运行时里面运行的代码的有关信息。例如,你可以使用SOS调试扩展显示托管堆的有关信息,查找堆的错误,显示运行时使用的内部数据类型,以及查看在运行时里面运行的所有托管代码的有关信息。 在调试托管代码时,有两个扩展DLL需要注意,它们分别是SOS和SOSEX。 在使用SOS之前,第一步就是要加载SOS。 1、元命令loadby加载SOS 元命令转载 2017-09-13 13:45:34 · 1661 阅读 · 0 评论 -
windbg-> !analyze -v 信息详解
当下面的命令行运行出现!analyze-v(常用的一个分析命令)蓝色命令时,点击它就将得到DMP文件详细的信息。从中找到蓝色字母部分就是什么软件引起的蓝屏了。【以上来自《电脑爱好者》24期】下面是一段例子:Dump文件的分析 当按上面的方法运行后,windbg输出了以下内容:*** Fatal System Error: 0x000000d1转载 2017-09-13 11:39:01 · 12288 阅读 · 0 评论 -
Process Explorer使用图文教程
西西软件下载最安全的下载网站、值得信赖的软件下载站!软件教程|论坛转帖| 最新更新|下载排行| 软件分类|软件专题 电脑软件单机游戏 安卓应用安卓游戏 苹果电脑苹果手机 系统工具U大师U盘启动盘制作工具v4.4.3.0 官方最新版HD Tune Prov5.60 汉化绿色特别版DiskGenius 专转载 2017-09-04 11:36:42 · 2457 阅读 · 0 评论 -
windbg常用命令详解
登录 | 注册收藏成功确定收藏失败,请重新收藏确定*标题标题不能为空网址标签位置个人主页 - 我的知识同时保存至:选择知识图谱 敏捷MFCC++新建?转载 2017-08-25 15:03:27 · 517 阅读 · 0 评论 -
软件调试
3 进程与线程既可以显示进程和线程列表,又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料,在调试过程中不可或缺。3.1 进程命令进程命令包括这些内容:显示进程列表、进程环境块、设置进程环境。进程列表多个命令可显示进程列表,但一般只能在特定情况下使用,它们是:|、.tlist、!process和!dml_proc。竖转载 2017-08-25 14:55:30 · 367 阅读 · 0 评论