软件调试
goning110
这个作者很懒,什么都没留下…
展开
-
使用SymChk获取符号文件
方式一:类似下面的,递归式获取某一目录下所有文件的符号文件:(windbg的帮助文件及网络上都能查到)要使用 SymChk.exe 实用程序下载 Windows\System32 文件夹中所有组件的符号文件,请使用以下命令行命令:symchk /r c:\windows\system32 /s SRV*c:\symbols\*http://msdl.microsoft.com/down转载 2013-06-12 22:53:51 · 6467 阅读 · 0 评论 -
Debugging WOW64
Applications running under WOW64 can be debugged two ways:Use an x86-hosted debugger such as NTSD, WinDbg, or Visual Studio. The 32-bit NTSD is installed to %systemroot%\syswow64 on retail install转载 2013-06-12 22:42:39 · 670 阅读 · 0 评论 -
初试将虚拟地址转换为物理地址
背景:最近学习张银奎的《软件调试》,看到 2.7.5 节 使用WinDBG观察分页机制,终于看到第一个可以操作的例子,但始终不能按书上的方式正确的将虚拟地址转换为物理地址,google一下,终于解决,放到这里记录一下。注:可以看到提示符是:kd,这里为了避免开两个windbg,直接使用的是内核调试调试虚拟机里面的XP SP3:kd> vertargetWindows XP Kerne原创 2013-06-16 17:40:17 · 2807 阅读 · 0 评论