WinDbg+Rotor解析WinForm调用堆栈及实现

最新推荐文章于 2023-08-27 02:03:18 发布
最新推荐文章于 2023-08-27 02:03:18 发布
阅读量779 收藏
点赞数
文章标签: winform classloader forms assembly system windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbq1221119/article/details/4606834
版权

前段写过一篇文章“CLR探索系列:深入追踪托管exe加载执行过程”,在那篇文章中,主要是侧重静态代码的分析,追踪源代码的流程一步一步看是如何实现的。

这次,写一篇文章,结合Windbg,从一个托管应用程序执行的调用堆栈开始,追踪其调用堆栈中的线索,以及这些托管应用程序执行中调用的功能实现,来展示托管代码的加载和执行的流程和实现。

首先还是找一个小白鼠:

 

     public partial class Form1 : Form

    {

        public Form1()

        {

            InitializeComponent();

        }

        private void button1_Click(object sender, EventArgs e)

        {

            System.Object o = new object();

            lock (o)

            {

                System.GC.Collect();

            }

         }

}

 

这里找的是一个WinForm应用程序来作为小白鼠。

咱就不采用在调用的关键的mscorwksMscoeEE的方法上面下断点来跟踪,然后解释每个断点调用堆栈和环境的解释方法了,直接把main threadcall stack给打出来一行一行的去挖掘好了。

 

打开Windbg,附加到进程,加载好相关的symbol2.0SOS,切换到第0Thread然后输出其调用堆栈:

 

0:000> k

ChildEBP RetAddr 

0012f4a0 7c92e9ab ntdll!KiFastSystemCallRet

0012f 3c 4 7b08432d USER32!NtUserWaitMessage+0xc

0012f 434 7b08416b System_Windows_Forms_ni+0xb432d

0012f 464 7b 0c 69fe System_Windows_Forms_ni+0xb416b

0012f 490 79e88ee4 System_Windows_Forms_ni+0xf69fe

0012f 510 79e88e31 mscorwks!CallDescrWorkerWithHandler+0xa3

最低0.47元/天 解锁文章
lbq1221119
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windbg使用指南(1)---常用命令
智慧的鱼
03-08 9389
 debug常用命令解析:1 !address eax查看对应内存页的属性2 vertarget 显示当前进程的大致信息3 !peb 显示process Environment Block4 lmvm 可以查看任意一个dll的详细信息 例如:0:026 lmvm msvcrt (deferred)表示察看msvcrt.dll的信息,但是没有加载symbol可以通过.re
Win32消息处理API---WaitMessage
mengde666的专栏
04-03 4641
功能说明当一个线程的消息队列中没有消息存在时,WaitMessage函数会使该线程中断并处于等待状态,同时把控制权交给其它线程,直到被中断的那个线程的消息队列中有了新的消息为止。 函数原型BOOL WaitMessage(VOID 参数无。 返回值如果函数调用成功,返回非零值;如果函数调用失败,返回值是零。 备注    在线程已经调用某个函数来检
一个超经典 WinForm 卡死问题的最后一次反思
共同学习、强我国家
08-27 811
关于对非主线程创建控件的问题,这已经是第三篇思考了,希望后续不要再写这个主题了。
使用内核调试器
rongwenbin的专栏
02-26 1815
介绍   在这篇教程中,我们将会讲述内核调试器的几个基本特性,然后去掌握它。很明显,我们不能涉及到方方面面,所以我们只会概括到其中几个方面,然后让你熟悉调试器的使用。我希望这篇文章能对你有帮助。 设置   为了设置内核调试器,你需要像第一章那样修改BOOT.INI文件。/DEBUG /DEBUGPORT=COM1 /BAUDRATE=115200是我们需要设置的选项。如果你不设置速度,默
windbg+Dbgview.rar
10-16
windbg+Dbgview.rar】是一个压缩包,包含了与Windows调试工具Windbg和Dbgview相关的学习资源。这两个工具是IT行业中进行系统级调试和日志查看的重要工具,尤其在处理x86和x64架构的问题时,它们的作用不可忽视。 ...
WinDbg+VMware调试驱动.pdf
10-14
WinDbg+VMware调试驱动.pdf
Windbg+Net调式案例—实验2 崩溃
10-21
windbg 调试.net程序的示例,包括cpu高,假死,内存泄露等
win7(64)位下WinDbg+VMware+win7(32位)
04-25
具体操作可以参照《Windbg+VMware 双机调试 Windows 7 内核》这篇文档的指导,按照步骤进行设置。 完成以上步骤后,就可以在调试主机上启动WinDbg,连接到虚拟机中的32位Win7系统。在cmd窗口中,定位到WinDbg的安装...
Win7 + WDK+VS2010 + windbg + DriverMonitor
12-09
Win7+WDK+VS2010+windbg+DriverMonitor驱动开发环境搭建 在本文中,我们将详细介绍如何在Windows 7平台上搭建驱动开发环境,使用WDK、VS2010、windbg和DriverMonitor工具来实现Win7+XP的双机调试。 knowledge ...
Windbg命令
zwx000000的专栏
06-14 2693
1.       g//F5 Run(g)            F7运行到光标处           F9设断点           p(step)//F10 单步run     t//F11单步进入函数run  ctrl+break 暂停 2.       .sympath C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://ms
Windows用户态程序高效排错 -- 排错的工具:调试器Windbg
agan4014的专栏
03-20 6380
这一部分主要介绍用户态调试相关的知识和工具。包括:汇编、异常(exception)、内存布局、堆(heap)、栈(stack)、CRT(C Runtime)、handle/Criticalsection/thread context/windbg/ dump/live debug和Dr Watson等。书中不会对知识点作全面的介绍,而是针对知识点在调试中过程中应该如何使用进行说明。知识点本身在
windbg调试C#代码(一)
weixin_30569033的博客
09-28 1162
windbg调试C#代码是比较麻烦的,因为windbg是针对OS层级的,而C#被CLR隔了一层,很多原生的命令如查看局部变量dv、查看变量类型dt等在CLR的环境中都不能用了。必须使用针对CLR的扩展命令,比如sos、psscor2中的命令。下面以一个最简单的WPF程序来说明调试的典型步骤,以及典型的坑。 1、用正确版本的windbg、加载正确版本的扩展模块 把程序跑起来,看任务管理器中是32...
windbg调试C#程序
juns6的专栏
07-07 4355
Windbg的安装与配置。 Not found clr. 查看最耗内存的地方。 查看程序死锁。
使用WinDbg —— .NET篇 (一)
ecjtu_luowei的专栏
02-27 5831
一、前言 WinDBG作为Microsoft的御用工具,其强大之处使我这等小辈难以望其项背,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、dump文件调试、远程调试等。其灵活性和可扩展性能极大满足调试要求。所以对于WinDBG,读者非常有必要花费一些业余时间来学习研究。 本文主要是通过调试C#编写的NET程序来对WinDBG作一个片面的介绍,由于笔者真正开始使用Wind
深度探秘.NET 5.0
dotNET跨平台
11-18 2211
2020 中国.NET 开发者峰会正式启动,欢迎大家提交演讲主题或者购买超级早鸟票。今年11月10号 .NET 5.0 如约而至。这是.NET All in one后的第一个版本,虽然...
WinDbg调试C#技巧,解决CPU过高、死锁、内存爆满
weixin_30840573的博客
11-26 1264
软件安装 安装问题:执行.loadby sos clr命令无效 解决办法: .load C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll .load C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll .loadby sos clr 代码调试 查看线程...
windbg+虚拟机
最新发布
11-13
Windbg是一款微软开发的调试工具,可以用于调试Windows操作系统和应用程序。在使用Windbg调试Windows操作系统时,需要使用虚拟机来模拟一个独立的操作系统环境。以下是使用Windbg和虚拟机进行调试的步骤: 1. 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值