windbg
luchengbiao
这个作者很懒,什么都没留下…
展开
-
windbg-跳过初始断点(调试技巧)
ntdll!LdrpDoDebuggerBreak+0x2c: 7757054e cc int 3 0:000> kv ChildEBP RetAddr Args to Child 0030f3c8 77550e00 7ffdf000 7ffd3000 775a714c ntdll!LdrpDoDebuggerBreak+0x2c (FP...转载 2018-08-31 16:43:59 · 846 阅读 · 0 评论 -
windbg之经典死锁案例 及 相关命令
1 先上死锁代码 如下:#include "stdafx.h"#include <mutex>#include <thread>#include <windows.h>// windows系统中 std::mutex内部是通过Event内核对象实现的,而不是CRITICAL_SECTIONstd::mutex mtx0;std::mutex ...原创 2019-04-12 16:33:00 · 710 阅读 · 1 评论 -
Windbg查看调用堆栈(k*)
https://www.52pojie.cn/thread-664189-1-1.html 无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间...原创 2019-04-12 15:10:54 · 3477 阅读 · 0 评论 -
windbg学习21(!handle和!cs)
1.查看句柄信息!handle!handle 扩展显示目标系统中一个或所有进程拥有的句柄的信息。[cpp] view plaincopy0:001>!handle Handle4 TypeDirectory Handle8 TypeFile Handlec Type...转载 2019-04-12 15:19:57 · 368 阅读 · 0 评论 -
WinDbg命令详解--线程
线程命令是以~开始,后面跟线程id(一个windbg从0开始的一个编号),或者.,#,*等,可和其他命令混合使用。~ 简洁地显示当前进程的所有线程,~. 表示当前线程~# 表示异常或者产生调试事件的线程~* 表示所有线程~1 表示一号线程...转载 2019-07-05 11:38:56 · 1898 阅读 · 1 评论