逆向调试
gufeng99
这个作者很懒,什么都没留下…
展开
-
谁在死锁Mutex——用Windbg查找Mutex死锁所有者线程
Who is blocking that Mutex? - Fun with WinDbg, CDB and KD05Aug 2006By Ingo RammerI'm currently toying with the idea of creating a small frontend to SOS.DLL (CDB/WinDb转载 2015-07-01 20:57:43 · 2991 阅读 · 0 评论 -
一次Mutex死锁的原因探究
1、现象 最近项目中调出一个bug,某些时候程序会卡死不动,用windbg进行加载后用 ~*kb 命令列出所有的线程栈调用,发现有多个线程调用 WaitForMultipleObjects 在等待同一个内核对象:原创 2015-07-04 09:14:18 · 3568 阅读 · 0 评论 -
使用Windbg在XP下Heap追踪失败的原因
Windbg开启页堆进行用户态栈回溯在Win7上成功,但在XP上却提示“ReadMemory error for address eeddccee”,原因竟是Windbg的版本过高,当工具也会出问题,当高版本软件不可信任,我们该如何处理,这里就展示一次蛋疼的Debug Heap Page出错的跟踪之旅...原创 2015-09-13 09:20:55 · 1262 阅读 · 0 评论 -
Windbg跟踪临界区的BUG
最近跟踪了一个程序的界面卡死问题,该卡死偶尔出现,在抓到一次dump后用windbg载入分析,打印出函数调用堆栈后,一眼可以看出是临界区死锁了。代码:0:000:x86> kbChildEBP RetAddr Args to Child 0032dd0c 779ed993 00000710 00000000 00000000 ntdll_779b00原创 2015-10-23 23:26:40 · 1243 阅读 · 0 评论