windbg
hnzwx888
这个作者很懒,什么都没留下…
展开
-
windbg 分析pchunter导致的蓝屏
转载自:https://bbs.pediy.com/thread-227076.htm环境被调试机:7600.16385.x86fre.win7_rtm.090713-1255调试机:win10,调试工具:windbg proview导致蓝屏的软件:pchunter视频:https://www.youtube.com/watch?v=8tBRtlvapWU描述运行p...转载 2019-06-25 16:56:23 · 1889 阅读 · 0 评论 -
从Ollydbg说起-----WinDbg用户态调试教程
转载自:https://bbs.pediy.com/thread-34379.htm【文章标题】: 【原创】从Ollydbg说起-----WinDbg用户态调试教程【文章作者】: 笨笨雄【作者邮箱】: [email protected]【工具】:Windbg 6.6.7.5;Ollydbg 1.10 我假设你已经掌握Ollydbg的使用,并且希望用WinDbg进行内核级的调试。这...转载 2019-06-26 16:37:18 · 522 阅读 · 0 评论 -
Windbg新手入坑指南
转载自:https://www.52pojie.cn/thread-924116-1-1.html前言这篇文章是我学习windbg的一个笔记和总结,通过和OD的功能来对比学习windbg的一些理论和命令,达到能调试一个exe或者sys文件的目的。大神请飘过~熟悉理论 提高调试效率在开始调试之前,了解以下理论知识可以帮助你大大提高调试效率定制自己的Windbg界面windbg...转载 2019-06-26 16:33:47 · 406 阅读 · 0 评论 -
学会使用windbg定位程序bug
转载自:https://www.52pojie.cn/thread-599555-1-1.html0x1工作环境 系统:win7 32bit sp1 Windbg: 6.12.0002.633 x86 测试程序:通过com接口获得系统计划任务0x2被调试程序说明 被调试程序是一个通过com接口获取windows的计划任务列表的程序。 崩溃时的提示信息0x3启动w...转载 2019-06-26 16:28:26 · 221 阅读 · 0 评论 -
windbg分析崩溃dmp
转载自:http://www.itdaan.com/blog/2018/06/06/8f6a840999cfb69fac698a09843d0d9f.html首先我们收集了程序崩溃的dump文件,然后将dump文件拖拽到windbg下,然后依次如下命令:1.设置符号路径:.sympath srv*C:\symbols*http://msdl.microsoft.com/download/s...转载 2019-06-23 00:11:37 · 2012 阅读 · 0 评论 -
Windbg查看调用堆栈(k*)
转载自:http://www.itdaan.com/blog/2017/08/23/a8f4c433e318470fdacdc76ff408e910.html无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。上图就是一个典型的Windbg堆栈,如果不理解Ch...转载 2019-06-22 23:41:21 · 454 阅读 · 0 评论 -
Windbg调试命令详解
转载自:http://yiiyee.cn/blog/2013/08/23/windbg/【作者:张佩】【原文:http://www.yiiyee.cn/Blog】1. 概述用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd...转载 2019-06-22 23:29:44 · 580 阅读 · 0 评论 -
《Dive into Windbg系列》Explorer无法启动排查
转载自:https://www.anquanke.com/post/id/179748《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以解决各种实际问题为导向。 2、Windbg原理剖析,插件、脚本开发,剖析调试原理,便于较更好理解Windbg的工作机制。 3、Windbg...转载 2019-06-22 22:34:48 · 544 阅读 · 0 评论 -
《Dive into Windbg系列》AudioSrv音频服务故障
转载自:https://www.anquanke.com/post/id/176343作者:BlackINT3联系:[email protected]网站:https://github.com/BlackINT3《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以...转载 2019-06-22 22:32:45 · 1030 阅读 · 0 评论 -
《Dive into Windbg系列》Wireshark的卡死与崩溃
转载自:https://www.anquanke.com/post/id/95427《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以解决各种实际问题为导向。2、Windbg原理剖析,插件、脚本开发,剖析调试原理,便于较更好理解Windbg的工作机制。3、Windbg后...转载 2019-06-22 22:28:42 · 1380 阅读 · 0 评论 -
半路出家windbg(先搞清楚自己分析出来的参数都是什么意思)
转载自:http://www.pianshen.com/article/441457919/资料:https://download.csdn.net/download/ma_hong_kai/10757143(资源链接)大牛博客:http://www.dbgtech.net/blog/参考文章:DUMP文件分析2:一个最简单的DUMP分析示例(https://blog.cs...转载 2019-06-22 22:15:57 · 1357 阅读 · 0 评论 -
Windbg入门实战讲解
转载自FreeBuf黑客与极客(FreeBuf.COM)原创作者:gongmo(聚锋实验室)https://www.freebuf.com/articles/system/92499.htmlwindbg作为windows调试的神器。是查看内核某些结构体,挖掘漏洞,调试系统内核,调试驱动等必不可少的工具。但是由于windbg命令众多,界面友好程度较差,从而造成新人上手不易,望而却步。本文...转载 2019-06-22 10:17:58 · 1088 阅读 · 0 评论 -
WinDBG 技巧:显示进程/线程环境参数(!peb 和 !teb 命令)
转载自:https://blog.csdn.net/weixin_33980459/article/details/90068357首先介绍PEB和TEB概念:PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁...转载 2019-06-24 14:49:50 · 1231 阅读 · 0 评论