windows调式有关杂项

最新推荐文章于 2024-09-16 21:11:51 发布
最新推荐文章于 2024-09-16 21:11:51 发布
阅读量449 收藏
点赞数
分类专栏: Window开发 文章标签: windows microsoft path 汇编 cmd api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changsha2011/article/details/7243726
版权

1.通过注册表设置自动调试器(当程序崩溃时,自动调用该调试器进行调试)

 x86机器:

 \\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug 

-->Debugger(调试器程序的绝对路径,后面跟一些参数:Path\Windbg -p %ld -e %ld。(-p %ld --->被调试进程的Id, -e %ld --->导致异常的事件))

-->Auto(指示是否自动运行调试器,0--弹出选择窗口决定是否调式,1--不弹出窗口直接进入调式)

注册项中的数据如下图所示:


Intel Itanium 机器:

64位程序:

\\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug 

32位程序:

\\HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug

将windbg设为默认调式器:

cmd运行:path\Windbg.exe -I (注:I为大写) 或者,创建一个WinDbg快捷,“属性”--->"目标"设为path\windbg.exe -I(如下图)


2. 代码中设置断点

通过汇编设置: __asm{ int 3; }

通过系统调式api设置:DbgBreakPoint()



3. 当程序发生异常崩溃时,windows处理异常的步骤

a。查看是否有user-mode,有的话截获异常并中断,goto 步骤e

b。看程序中是否有try/catch块,有的话,catch块处理之,goto 步骤e

c。查看windows是否有一个打开的内核调试模式连接,有的话,连接这个kernel-mode调试器, goto 步骤e

d。通过查找注册表,启动设定的或默认的调式器处理

e。调试、记录崩溃信息或结束程序

Taozigu
关注
专栏目录
Windows Shell 编程学习总结
bcbobo21cn的专栏
03-19 8742
Windows Shell 编程 http://blog.csdn.net/chchzh/article/details/2210729 序言:        看过一些对windows 外壳的扩展程序,在使用上一般都是直接利用windows的外壳API做一些工作 ,因为外壳操作需要一些比较专业的知识,因此,大部分编程人员特别是使用集成编程环境的程序人员 对wind
Windows上优质&精选的最佳应用程序及工具列表(附下载链接)
somehownodoubts的博客
08-25 3109
Windows上优质&精选的最佳应用程序及工具列表。 应用程序 音频 AIMP3- 32位音频处理和多格式播放。 Audacity- 免费,开放的资源,用于录制和编辑音频的跨平台软件。 AudioNodes- 模块化音频制作套件,具有多轨音频混合,音频效果,参数自动化,MIDI编辑,合成,云制作等。 CDex- CD 音轨抓取工具 (法语站点,英文软件)。 Dopamine- 一款音频播放器,致力于为管理和播放音乐提供尽可能简单且美观的操作体验。 Exact A...
如何利用adplus来dump某个process的memory
keilsi的专栏
03-10 2457
<br /><br />前面提到了dump文件能保存进程状态,方便分析。由于dump文件记录的是进程某一时刻的具体信息,所以保存dump的时机非常重要。比如程序崩溃,dump应该选在引发崩溃的指令执行时(也就是1st chance exception发生的时候)获取,这样分析dump的时候就能够看到问题的直接原因。<br />Adplus是跟Windbg在同一个目录的VBS脚本。Adplus主要是用来抓取dump文件。 详细的信息,可以参考Windbg帮助文件中关于adplus的帮助。有下面一些常见
Windows编程API函数(部分)解析
夏牧子的博客
10-15 2620
1.API之网络函数 WNetAddConnection创建同一个网络资源的永久性连接 声明:Function ulong WNetAddConnection(ref string lpszNetPath,ref string lpszPassword,ref string lpszLocalName) LIBRARY "mpr.dll" ALIAS FOR "WNetAddConnection...
windows调整窗口大小_175 Windows 7调整,提示和操作方法文章
culul01313的博客
09-24 652
windows调整窗口大小Windows 7 is being officially released on October 22nd, which also happens to be today. The team here has been furiously writing Windows 7 articles, and updating old articles for Windows ...
Windows 系统错代码
热门推荐
06-26 1万+
0-操作成功完成。 1-函数不正确。 2-系统找0-操作成功完成。 1-函数不正确。 2-系统找不到指定的文件。 3-系统找不到指定的路径。 4-系统无法打开文件。 5-拒绝访问。 6-句柄无效。 7-存储控制块被损坏。 8-存储空间不足,无法处理此命令。 9-存储控制块地址无效。 10-环境不正确。 11-试图加载格式不正确的程序。 12-访问码无效。 13-数据无
面试杂项
chenpeng19910926的专栏
01-17 1541
延迟消息队列的实现方式---考察架构设计和逻辑思维性--架构设计----NO; cms 垃圾回收期的高阶—答不上来 持久带是否发生fullGC ok jps----ok jstack----ok jmap jhat------dump日志,jhat 不清楚 jstat----不清楚 dump文件中的分析 jstack Dump 日志文件中的线程状态 dump 文件里,值得关注的线程状态有:...
nodejs 调c语言的方法,Node.js的三种调试方法
weixin_39593519的博客
05-23 862
内置调试(Node inspector)Node.js 包含了一个进程外的调试实用程序,可通过 V8 检查器或内置的调试客户端访问。启动:node inspect --port=[9229] [nodeFile]单步执行cont, c: 继续执行。next, n: 单步执行下一行。step, s: 单步进入。out, o: 单步退出。pause: 暂停运行中的代码(类似于开发者工具中的暂停按钮)。...
cpp-修改win32api实现协程
08-16
总结来说,"cpp-修改win32api实现协程"项目展示了如何利用Windows Fiber机制来创建轻量级、高效的协程,通过自定义的调度策略和非侵入式的I/O处理,使得原本阻塞的代码能够异步运行,这对于处理大量并发任务的系统...
手写实现vue中mvvm原理
08-14
MVVM模式源于微软的WPF(Windows Presentation Foundation)框架,它的主要目的是在视图(View)和模型(Model)之间建立一个桥梁,通过ViewModel作为中介,实现数据绑定和解耦。在Vue中,MVVM模式同样起着关键作用...
cpp-Ganxo一个开源API钩子框架
08-16
1. **多平台支持**:由于C++的跨平台特性,Ganxo框架也能够支持多种操作系统,如Windows、Linux和macOS等,这使得开发者可以在不同的环境下进行API钩子的设置和管理。 2. **简单易用**:Ganxo设计了一个直观的API,...
Go语言系统学习笔记(三):杂项
Miracle8070
05-10 960
公司的新业务开发需要用到go语言,虽然之前没接触过这门语言,但在大模型的帮助下,边看项目边写代码也能进行go的项目开发,不过,写了一段时间代码之后,总感觉对go语言本身,我的知识体系里面并没有一个比较完整的架子,学习到的知识零零散散,不成体系,虽然能完成工作,但心里比较虚,没有沉淀下知识。所以, 也便于后续知识的扩充与回看。此次学习,依然是业余时间看文档的方式搭建知识框架(工作之后发现看视频比较慢,没时间看), 参看的文档是, 上面内容整理的很详细,非常适合初学者搭建知识体系。
右键菜单有关注册表项简介及隐藏指定文件后缀、改变显示图标
Taozigu
04-15 4015
1文件夹右击菜单注册项 下图中注册表路径:HKEY_CLASSES_ROOT\Folder\shell。 文件夹右键菜单项在HKEY_CLASSES_ROOT\Folder\shell下。 如:HKEY_CLASSES_ROOT\Folder\shell\!exestrong。若其默认子键为空,则菜单显示为!exestrong. .否则为默认子键的值。 注:注册表中“explore”对应“
windbg调式命令备忘录
Taozigu
02-10 474
1.断点 条件断点语法: 常用语法: 0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' "  或 0:000> bp Address ".if (Condition) {OptionalCommands} .else {gc}" 两者是等效的。    条件断点示例: bp myModule
【刷题】数据结构——Java常见数据结构
最新发布
qq_42581685的博客
09-16 175
【代码】【刷题】数据结构——Java常见数据结构。
Java对象列表属性映射工具类
NoviceZ的博客
09-13 263
经常有这种情况,就是获取到一个对象列表之后,需要根据对象里某个字段的值去获取另一个字段的值。如下所示,有个Item对象列表,Item对象里有个id字段和Value字段,现需要根据id的值去查询value的值。
【无标题】
You辉编程的博客
09-13 292
【代码】【无标题】
Windows CE目录详解:SDK与OTHERS目录
"WindowsCE目录解析 - WindowsCE.net4.20版" Windows CE是一个操作系统内核,主要用于嵌入式设备。它的目录结构相当复杂,本文主要针对Windows CE .NET 4.20版本的目录结构进行简要介绍。Windows CE的目录结构包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值