gflags.exe在windbg安装目录下
1、gflags.exe /i ***.exe +ust
如果设置失败,说明注册表被禁用了,可以尝试解除所有对注册表的禁用。这个注册表位置为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,命令"gflags.exe /i ***.exe +ust"实际上就是在该路径下创建一个子键"***.exe"并创建一个名为GlobalFlag内容为0x00001000的REG_DWORD值。
参考:http://support.citrix.com/article/CTX106970
2、set _NT_SYMBOL_PATH=D:\symbols
设置符号表
3、umdh.exe -p:7624 > H:\snap_11.ini
7624为你要检查内存泄露的应用程序的进程ID
4、umdh.exe -p:7624 > H:\snap_12.ini
在进行你认为会内存泄露的操作后,再次保存
5、umdh -d H:\snap_11.ini H:\snap_12.ini > H:\cmp7624.txt
比较上述两个文件,生成比较结果cmp7624.txt,在此Txt中可以看到两次所申请和释放的内存。若符号表正确,可看到具体代码行