WinDbg
文章平均质量分 57
chenchong_219
这个作者很懒,什么都没留下…
展开
-
Windows内核调试:符号文件配置
内核调试所需的符号文件:符号文件包含了函数和变量的名称,由链接器产生,在调试过程中被用来引用和显示这些名称。为了使用任何一个内核调试工具来查看内核数据结构,必须首先至少获得内核映像Ntoskrnl.exe的正确的符号文件,即二者版本完全匹配。利用Microsoft的按需符号服务器,可以得到当前调试所需的正确版本,首先需要设置环境变量来指定符号文件的路径。假如你想把符号文件存放在C:转载 2012-12-22 23:19:35 · 1351 阅读 · 0 评论 -
windbg定位内存泄露
大的windbg定位内存泄露,两句命令搞定! 2012-05-15 20:42:03| 分类: Debug_Crack|字号 订阅转自:http://hi.baidu.com/xingxing/item/f834ffeae93fcf2d5b7cfb9a1.简单配置在windbg程序目录下有个gflags.exe,运行后设置:运转载 2012-12-22 23:52:14 · 2424 阅读 · 0 评论 -
大端小端-字节存储顺序(转载)
大端小端-字节存储顺序(转载) (2011-05-13 10:36:13)转载▼标签: 杂谈分类: 学习编程一、字节序定义字节序,顾名思义字节的顺序,再多说两句就是大于一个字节类型的数据在内存中的存放顺序(一个字节的数据当然就无需谈顺序的问题了)。其实大部分人在实际的开发中都很少会直接和字节序打转载 2012-12-23 17:16:27 · 680 阅读 · 0 评论 -
WinDbg查看函数内存地址
方法一、ln getcharBuffer(00401030) WinDbgTest!getcharBuffer | (0040103a) WinDbgTest!changeto4p方法二、x WinDbgTest!getcharBuffer方法三、u WinDbgTest!getcharBufferWinDbgTest!getcharBuffer [F:\原创 2012-12-23 16:07:55 · 6182 阅读 · 0 评论 -
windbg调试实例(3)——崩溃蓝屏之内核堆栈溢出
windbg调试实例(3)——崩溃蓝屏之内核堆栈溢出1、崩溃发生背景一个系统内核驱动程序运行过程中导致蓝屏。2、提取dump文件a) Dump可用前提:崩溃存储为核心内存存储,该项设置在:系统属性–高级–启动和故障恢复–设置–写入调试信息b) 找到系统windows目录下memory.dmp3、分析蓝屏原因1)windbg打开dump2)!analyze -v 分析转载 2012-12-23 11:27:18 · 7446 阅读 · 2 评论 -
[转]VC生成MAP文件
[转]VC生成MAP文件 MS-VC 使用MAP文件快速定位程序崩溃代码行 收藏作为程序员,平时最担心见到的事情就是程序发生了崩溃,无论是指针越界还是非法操作,都将给我们的应用系统造成巨大的损失。但在一个大型系统的测试过程中,初期出现程序崩溃似乎成了不可避免的事。其实测试中出现程序崩溃并不可怕,反而是测试的成功。我们更为关心的是程序中的哪一行导致了系统崩溃,这样我们才能有针对性的转载 2012-12-22 21:01:42 · 3567 阅读 · 0 评论 -
Windbg Attach使用
1、利用windbg查看程序加载的dllFile->Attach to a process->选中,即可。2、如何让一个进程启动时Windbg自动Attach上去(1)在注册表中创建一项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ原创 2013-05-27 23:17:14 · 3337 阅读 · 0 评论 -
如何使用Windbg自动抓取禁止使用调试器程序的dump
前面我们讲到了如何使用Windbg调试禁止使用调试器的程序,但是如果该程序并不是每次都会发生异常,而我们又想抓取异常的第一现场,每次启动程序的时候都输入命令太麻烦了,本文主要讲述如何自动处理这个问题。1. 使用IFEO自动加载调试器 注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image转载 2014-03-16 23:32:45 · 792 阅读 · 0 评论 -
windbg的使用四(Windbg检查死锁 )
windbg的使用四(Windbg检查死锁 ) 2011-10-14 14:29:44| 分类: windbg用法|举报|字号 订阅 死锁问题,绝对是个令人发狂的问题,特别是工程比较大,引用开源库及第三方库比较多时。我最近就遇到这么一个死锁问题,工程是别人的,很多业务的代码都看不明白,这个时候出现死锁,让我郁闷了一个星期,终于在原来同事的转载 2014-05-05 22:50:16 · 9727 阅读 · 1 评论