如何使用Windbg自动抓取禁止使用调试器程序的dump

最新推荐文章于 2020-04-15 21:25:21 发布
最新推荐文章于 2020-04-15 21:25:21 发布
阅读量2.4k 收藏 4
点赞数
文章标签: tools windows crash x86 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyan4794/article/details/5306333
版权

前面我们讲到了如何使用Windbg调试禁止使用调试器的程序,但是如果该程序并不是每次都会发生异常,而我们又想抓取异常的第一现场,每次启动程序的时候都输入命令太麻烦了,本文主要讲述如何自动处理这个问题。

 

1. 使用IFEO自动加载调试器

    注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
中新建Key,Key名称为被调试的程序名称,如TestCrash.exe
   在该Key下新建一个字符串项,名称为Debugger,内容为"D:/Program Files/Debugging Tools for Windows (x86)/windbg.exe"
   此时启动TestCrash.exe,Windbg会自动启动并附加到该进程。IFEO可以参考 http://support.microsoft.com/?kbid=824344

2. 调试器加载时自动执行命令,修改peb+2的内存标志

    我们的目标是想在启动时自动执行一些命令,修改内存值,使程序可以继续调试,因此修改注册表中Debugger的内容,是Windbg带上命令参数:

"D:/Program Files/Debugging Tools for Windows (x86)/windbg.exe" -c "~0s;eb poi(fs:18:30)+2 0; g"

 

3. 程序运行,Crash的第一现场可以被Windbg抓获了

 

 

 

liuyan4794
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windbg分析dump及Linux调试程序使用方案
10-23
windows windgb 与 linux gdb 、linux valgrind 的使用案例,pdf 手册 Windbg分析dump及调试程序使用例子
dotnet 使用 windbg 运行脚本方式自动批量调试处理 dump 文件.rar
最新发布
06-03
例如,可以使用`dotnet dump collect` 命令生成一个挂起的进程的dump文件,接着在`windbg` 中打开这个文件进行深度调试。 总的来说,`.NET` 开发者通过学习如何使用`dotnet` 命令行工具和`windbg` 脚本,可以更有效...
如何用Windbg调试禁止使用调试器程序
青牛的专栏
02-08 1052
1. 运行目标程序,用Windbg关联上该进程,或者直接从Windbg中运行该程序2. 切换到0号线程:     ~0s3. 修改进程是否附加调试器的标志: 0:000> dd fs:18:300018:00000030  7ffd9000 00000000 00000000 000000000018:00000040  fbed29f8 00000000 00000000 000
如何将Windbg设置为异常捕获默认程序
Marble_ccp的博客
04-15 5671
在开发或者正常使用软件时,经常会遇到程序异常闪退或者致命问题直接退出,来不及收集dump,无从下手。俗话说“道高一尺、魔高一丈”,windbg出场,一切搞定。
使用WinDbg抓取程序报错的Dump文件
baidy的专栏
08-30 2825
使用WinDbg抓取程序报错的Dump文件,例如抓取IE崩溃的Dump,教程 前几天分享了一个关于如何抓蓝屏Dump的帖子,今天再和大家分享一个使用WinDbg抓取程序崩溃的Dump。不过还是先来段废话,为什么要学抓Dump?有啥用?因为有了Dump后,我们可以很迅速的解决问题,比如说IE崩溃,QQ崩溃,很多时候我们是一点头绪都没有的,但是有了WinDbg后,这一切将变的简单!虽然WinDbg
5.windbg script-禁用IsDebuggerPresent(调试 kernel32!SetUnhandledExceptionFilter)
hgy413的专栏
07-08 1810
简单的script r @$t0 = kernelBase!IsDebuggerPresent; eb @$t0+0x9 31 c0 90 90 强制把原代码改成xor eax, eax; nop; nop 注意在xp下,使用kernel32
浅析 WinDBG 调试器使用.pdf
11-28
浅析 WinDBG 调试器使用.pdf
如何使用WinDbg调试程序.pdf
05-29
如何使用WinDbg调试程序.pdf
vc++程序自动生成dump Windbg文件
10-26
在客户机器上如何得到应该程序的详细出错信息, 这里使用drwtsn32,在应用程序崩溃的时候自动将调用栈的信息以文件形式保存在磁盘。  生成dump有drwtsn32, NTSD,CDB等多种工具,drwtsn32 于系统自带。
使用windbg捕获程序崩溃
学而不思则罔
05-07 1366
<br />一直以来都不知道如何让windbg可以捕获程序崩溃,在网上找到一片文章http://www.codeproject.com/KB/debug/automemorydump.aspx。<br /> <br />原来如此简单:<br />(1)下载安装windbg<br />(2)cmd到windbg的安装目录中运行'Windbg -I'<br />这样就ok了。<br /> <br />在上面那篇文章中还说到改什么注册表,不过我没改,也照样可以捕获崩溃,所以就不管那个了,能用就行
WinDbg抓取程序报错dump文件的方法
程序逍客
12-04 2029
程序崩溃的两种主要现象: a. 程序在运行中的时候,突然弹出错误窗口,然后点错误窗口的确定时,程序直接关闭 例如: “应用程序错误” “C++错误之类的窗口” “程序无响应” “假死”等 此种崩溃特点:程序已异常,在你未点出错窗口的确定或其他按,所有错误信息都还保留在PC的内存中,可以直接抓取Dump文件。当然,如果你知道 怎么样操作可以让程序崩溃,也可以用守株待兔的抓取方法抓Dump文件
如何修改默认调试器-windbg
Leon的专栏
12-06 3784
如何修改默认调试器-windbg windows nt 程序崩溃时,自动弹出,windows停止工作,可设置默认调试器: 运行:Regedit->打开windows注册表: 32位系统:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug/Debugger 64位系统:HKEY_LOCAL_MAC
windbg设置为默认调试器命令
weixin_33800463的博客
12-17 1034
前提条件:安装好windbg软件(默认安装位置) 以截取组态王运行系统崩溃为例: 64位系统0.文件更新替换 将Touchvew.exe以及Touchvew.pdb覆盖替换C:\Program Files (x86)\kingview下的同名文件,记得提前备份原文件 1.配置好windbg的符号路径 (Touchvew.pdb所在路径) 打开Windbg,File-&gt;Symbol Fil...
Linux coredump 的打开和关闭
热门推荐
yasi_xi的专栏
07-11 2万+
(转载自 http://blog.sina.com.cn/s/blog_6b3765230100lazj.html) ulimit -c 输出如果为0,则说明coredump没有打开 ulimit -c 输出如果为unlimited,则说明coredump已打开 通过 ulimit -c unlimited 就可以打开它, 通过 ulimit -c 0 就可以关闭它 通过上面
运用WinDbg分析崩溃转储dmp文件的基本配置和简单命令(win7下)
NBA_1的博客
08-30 682
1.工具WinDbg ,下载地址 ,解压安装 2.引用 Microsoft Symbol Server 以获取符号调试信息 ,打开菜单栏,选择File>Symbol File Path(快捷键Ctrl + S), 在弹出的对话框中输入,截图中的内容(从连接地址下载符号集到c:\mss文件夹,不知道为什么csdn审核不过,显示* 文章包含被禁用的url,无法保存和发布。) (* 注意前面的绝...
windbg script ---- 禁用IsDebuggerPresent
weixin_30484739的博客
07-08 61
简单的script r @$t0 = kernelBase!IsDebuggerPresent; eb @$t0+0x9 31 c0 90 90 强制把原代码改成xor eax, eax; nop; nop 注意在xp下,使用kernel32 转载于:https://www.cnblogs.com/hgy413/p/3693400.html...
windbg调试 dump
07-27
回答: 使用Windbg调试dump文件的步骤如下: 1. 首先,确保你已经安装了WindbgWindbg通常在安装Visual Studio时一同安装,你可以在安装目录中搜索windbg.exe来确认是否已安装\[1\]。 2. 配置符号文件目录。符号文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值