![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
调试
文章平均质量分 80
Oo璀璨星海oO
这个作者很懒,什么都没留下…
展开
-
深入理解debuginfo
深入理解debuginfoGoogle Drive原文@Chinainvent一、关于debuginfo的疑惑程序员应该都知道,为了能够使用gdb跟踪程序,需要在编译期使用gcc的-g选项。而对于系统库或是Linux内核,使用gdb调试或使用systemtap探测时,还需要安装相应的debuginfo包。例如glibc及它的debuginfo包为:[yunkai@fedora t]$ rpm -qa | grep glibcglibc-2.18-12.fc20.x86_64转载 2021-11-24 19:29:19 · 1107 阅读 · 0 评论 -
为C++编写图形化的调试可视化工具(Writing graphical debugger visualizers for C++)
转载自:https://code.msdn.microsoft.com/Writing-graphical-debugger-a17e3d75Writing graphical debugger visualizers for C++Visual Studio 2012 introduces support for graphical debugger visualiz转载 2017-12-14 19:44:36 · 826 阅读 · 0 评论 -
用windbg内核模式调试用户态程序
转载自:https://blog.csdn.net/lixiangminghate/article/details/52847658使用内核调试会话也可以执行一些用户态调试任务,比如向位于用户态的模块设置断点。但这样做与使用用户态调试器有什么不同呢?我们就以向NTDLL.dll模块的ZwTerminateProcess函数(Stub)为例谈谈二者的区别。区别一、在内核调试会话中设置这个断点...转载 2018-09-08 11:08:03 · 1752 阅读 · 0 评论 -
NtCreateUserProcess 参数
转载自:https://github.com/cuckoosandbox/monitor/blob/master/sigs/process_native.rstSignature:* Calling convention: WINAPI* Category: process* Library: ntdll* Return value: NTSTATUSNtCreatePr...转载 2018-09-08 16:11:30 · 2114 阅读 · 0 评论 -
win10中 “windbg+vmware+win10双机调试” 设置
本文主要介绍在win10下如何设置windbg+vmware,以进行双机调试。一、安装环境1,主机(Host OS): win10 X642,Windbg:10.0.10586.567 ADM643,VMWare:12.0.04,Guest OS:win10 X64 二、虚拟机配置1,打开相应的虚拟机,选择“编辑虚拟机设置”,打开虚拟机设置对话框,如下 ...转载 2018-09-07 10:48:50 · 1434 阅读 · 0 评论 -
WinDbg的符号下载与符号路径设置
转载自:https://blog.csdn.net/flyingdust21/article/details/46967813要设置环境变量 仔细看下文吧,我配置过了.成功安装与配置 windbg 的 symbol (符号)本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教.写这篇的动机:在网上找了一上午的 windbg 配置符号教程.楞是没找到详细的,都讲的太模糊而且互相...转载 2018-09-07 10:51:46 · 2096 阅读 · 2 评论 -
How to setup kernel debug in Virtual Machine and redirect usermode debug sessions
转载自:http://blog.sina.com.cn/s/blog_65e729050100m7on.html在Windows高效排错中提到了调试重定向。书中没有详细介绍。今天恰好有机会在虚拟机上从头开始配置了一下,所以把详细的内容记录在这里,算是补充。文章本身使用英文写的。由于书中是用中文,所以又不得不用中文自己翻译自己一遍。我日,自己翻译自己的东西,感觉太别扭了。How to se...转载 2018-09-19 16:58:01 · 177 阅读 · 0 评论 -
Debugging programs with multiple processes with windbg’s kernel mode debugger
转载自:http://www.vallejo.cc/2015/04/debugging-programs-with-multiple.htmlIt’s common to reverse malware (or any type of software) that creates multiple processes or loads drivers, and it is useful to ...转载 2018-09-19 19:42:06 · 161 阅读 · 0 评论 -
windbg由虚拟地址查找对应物理地址(内核调试)
转载自:https://blog.csdn.net/wesley2005/article/details/81303435(1)虚拟地址通过pte指令,找到pfn假设虚拟地址为0xfffff880`00d5e9e00: kd> !pte 0xfffff880`00d5e9e0 VA fffff8...转载 2018-12-29 18:04:39 · 851 阅读 · 0 评论 -
chrome调试手机网页
chrome 手机调试Webkit是一个开源的浏览器引擎,与之相对应的引擎有Gecko(Mozilla Firefox 等使用)和Trident(IE 使用)。同时WebKit也是苹果Mac OS X体统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。Google Chrome 谷歌浏览器 Safari浏览器 搜狗高速浏览器...转载 2019-09-30 17:28:44 · 1401 阅读 · 0 评论 -
VS2013 Natvis LegacyAddin 使用方法
1. 自定义类型class MyType{public:char m_strName[32];int m_nAge;};2. 编写 natvis 文件: MyType.natvis 3. 生成MyType.dll, 导出函数 AddIn_MyType.h原创 2017-12-14 19:28:26 · 543 阅读 · 0 评论 -
利用Visual Studio Natvis 框架简化C++的变量调试工作
转载自:相信用C++开发过UI界面的程序员都对其变量调试工作头痛不已,由于复杂的继承关系,要查看到某个变量往往需要一系列的层层深入的点击,如下图就是查看TextBox的Text的例子: 为了查看Text属性,而不得不在调试器中点击十几下,这是一个效率十分低下的过程。不过,VisualStudio在2012的版本开始支持自定义调试器的视图,使用自定义视图后,转载 2017-12-14 14:34:25 · 390 阅读 · 0 评论 -
C#有趣的VS扩展DebuggerVisualizer
转载自:http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD5/20150925/9803.html公司的研发平台底层封装了一种类似于DataTable的数据结构,具有行列特性但是直接基于键值对,每次调试时想要查看其中的内容都非常困难。不由得想起第一次使用VS调试Dataset时候弹出的哪个框,鉴于此,搜索了大量资料,在走过一转载 2017-12-14 14:12:51 · 973 阅读 · 0 评论 -
解决WinDbg调试VMWare虚拟机连接不上
/*设定端口*/在VMware建立系统XPSP2,并正确设定了端口号:增加"Serial Port","\\.\pipe\com_1""This end is the server.""The other end is an application."选中 "Connect at power on"选中 "Advanced>>""Yield CPU on p原创 2014-07-30 01:59:58 · 4871 阅读 · 0 评论 -
C/C++内存泄漏及检测
转自: http://www.cnblogs.com/skynet/archive/2011/02/20/1959162.html“该死系统存在内存泄漏问题”,项目中由于各方面因素,总是有人抱怨存在内存泄漏,系统长时间运行之后,可用内存越来越少,甚至导致了某些服务失败。内存泄漏是最难发现的常见错误之一,因为除非用完内存或调用malloc失败,否则都不会导致任何问题。实际上,使用转载 2016-01-04 16:54:45 · 605 阅读 · 0 评论 -
C++处理异常技巧-try,catch,throw,finally
异常处理的基本思想是简化程序的错误代码,为程序键壮性提供一个标准检测机制。也许我们已经使用过异常,但是你会是一种习惯吗,不要老是想着当我打开一个文件的时候才用异常判断一下,我知道对你来说你喜欢用return value或者是print error message来做,你想过这样做会导致Memory Leak,系统退出,代码重复/难读,垃圾一堆…..吗?现在的软件已经是n*365*24小时的转载 2015-12-22 09:25:26 · 1363 阅读 · 0 评论 -
让VS2010调试器帮你格式化显示自定义数据
参考: https://msdn.microsoft.com/en-us/library/8fwk67y3.aspx// 头文件typedef struct tagDEBUGHELPER{DWORD dwVersion;HRESULT (WINAPI *ReadDebuggeeMemory)( struct tagDEBUGHELPER *pThis, DWORD dw原创 2017-10-11 15:22:50 · 686 阅读 · 0 评论 -
VS高级使用方法1:autoexp.dat使用Visual studio在debug时显示变量内容
转载自: http://yaogangshi.iteye.com/blog/974332使用VS2008进行调试时,有些变量显示不够直接,需要一层一层的展开才能得到直观的变量内容。虽然不难,但是很影响效率。我们可以通过修改autoexp.dat来修改变量在debug Visualizer的显示。 第一步,打开调试时对变量进行Auto Expand功能转载 2017-10-11 15:44:21 · 2214 阅读 · 0 评论 -
浅谈autoexp.dat文件的配置
转载自: http://www.360doc.com/content/17/1011/17/48301955_694106901.shtml1 autoexp.dat的基本介绍 微软的VS系列编译器为用户提供了强大的调试功能,除了经常用到的Watch,memory等可以用于查看变量信息的窗口外,其实微软还提供了一个可以 用于配置显示信息内容及信转载 2017-10-11 17:26:46 · 1336 阅读 · 0 评论 -
Visual Studio的自定义调试可视化功能(for C++)
一、Natvis文件在代码进行调试时,该类型文件用来定义指定数据类型的变量如何显示包含的数据。可用于C++代码,但不能用于C#代码。下文关于Natvis文件的讨论仅限于C++。请参考以下链接:VS2013:https://msdn.microsoft.com/en-us/library/jj620914(v=vs.120).aspxVS2015:https://msdn.m原创 2017-12-20 11:37:58 · 4145 阅读 · 0 评论 -
调试工具:OzCode
官网:http://www.oz-code.com/ 视频:https://channel9.msdn.com/Shows/Visual-Studio-Toolbox/OzCode https://marketplace.visualstudio.com/items?itemName=CodeValueLtd.OzCode原创 2017-12-20 17:14:39 · 429 阅读 · 0 评论 -
推荐.Net、C# 逆向反编译四大工具利器
转载自:http://blog.csdn.net/kongwei521/article/details/54927689在项目开发过程中,估计也有人和我遇到过同样的经历:运行环境出现了重大Bug亟需解决、或者由于电脑挂了、旧代码覆盖新代码,而在这种情况下,我们不能直接在当前的代码中修改这个Bug然后发布,这会导致更严重的问题,因为相当于版本回退了。还有电脑挂了代码整个都没有,这转载 2017-12-20 17:20:11 · 3358 阅读 · 0 评论 -
C#自定义可视化调试工具(Microsoft.VisualStudio.DebuggerVisualizers)
转载自:https://www.cnblogs.com/cyq1162/p/4551652.html前言: 最近飞机失联的太多,明天要飞北京处理服务器双机热备的问题,航空保险已买,单号是:TF10122913。 至于我的银行卡密码,在我枕头下面的字条里,要是我之后没再更新文章,请通知我家人,哈哈哈哈。好了,Joke 被 Play 后,下面 Enter转载 2017-12-14 14:10:50 · 4463 阅读 · 1 评论 -
使用VS2012调试ReactOS源码
111原创 2014-08-08 11:23:54 · 8318 阅读 · 6 评论