2017年03月_erikaIT

05月 03月

翻译 windbg的dump命令

在xp环境下，任务管理器无法对当前进程进行转储，这个时候用windbg的dump命令，能解决问题。.dump /ma D:\\test.dmp，输出带有完备信息的minidump.dump /m D:\\test.dmp，输出标准的minidump

2017-03-23 18:45:38 738

翻译 windbg的!runaway命令

该命令可以用来查看每个线程的cpu占用时间，可以用来跟进一些进程cpu占用高的问题

2017-03-23 16:09:06 1275

翻译 windbg的伪寄存器命令

1、$ip，当前指令指针。2、$ra，当前函数的返回地址。3、$tid，当前线程tid。结合r指令使用，可以查看对应伪寄存器的数据。用法：r$ip结合ln指令使用，可以查看对应伪寄存器数据地址对应的具体符号信息。用法：ln$ip

2017-03-10 18:00:21 748

翻译 windbg的k命令

1、~*kv，显示所有线程的堆栈信息2、~1kv，显示1号线程的堆栈信息

2017-03-10 17:56:52 1753

翻译 windbg的chksym命令

!chksym modulename，用于检测加载的符号文件是否正确。eg：!chksym ntdll

2017-03-10 17:10:37 759

翻译 windbg的symfix命令

windbg的符号文件：1、.sympath path，path为符号所在路径，可以是url、unc、ftp之类的。该命令会覆盖之前的符号路径。2、.sympath+ path，在原符号基础上添加新的路径。符号服务器的路径写法：SRV*cache path*server path;例如：SRV*C:\\myserversymbols*http://msdl.microsof

2017-03-10 11:16:10 2300

原创 windbg的符号文件查找

如果指定模块的pdb文件，但reload还是失败，可以尝试指定模块的image文件，也就是dll或exe，再进行reload

2017-03-02 09:07:32 470

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人