windbg
Ma_Hong_Kai
just do it.
展开
-
半路出家windbg(资料总结)
Ma_Hong_Kai大牛博客:http://www.dbgtech.net/blog/参考文章:DUMP文件分析2:一个最简单的DUMP分析示例 ------ 真的很简单Windbg dump分析 学习总结<转>利用WinDbg找出程序崩溃的代码行号 windbg帮助文档 ---------感觉很有用资料:https://do...转载 2018-11-01 16:03:12 · 282 阅读 · 0 评论 -
半路出家windbg(先搞清楚自己分析出来的参数都是什么意思)
符号路径下载:(第一次 .reload 时间比较长)SRV*C:\Symbols* http://msdl.microsoft.com/download/symbols// 我改的是D盘一、先试一下 加载符号表后,输入!analyze -v——————————————————————————————————————————————————————————————...原创 2018-11-02 17:14:22 · 3704 阅读 · 0 评论 -
半路出家windbg(莫名其妙的实践)
一、莫名其妙的实践 添加源文件后的,pdb文件,map文件(dump文件和源码编了好几次可能和和上面有所不同,实际上我只加载了pdb也可以): 输入 !analyze -v红色箭头是看栈的顺序,红色框处的是代码出问题的语句 最后自己分析原因是:Byte类型自己输出使用的是%s,然后前辈写的函数(logprint)里...原创 2018-11-02 17:23:55 · 245 阅读 · 0 评论 -
windbg前奏
一、NT系统,9x内核NT系统:Microsoft Windows NT(New Technology)是Microsoft在1993年推出的面向工作站、网络服务器和大型计算机的网络操作系统,也可做PC操作系统Windows NT内核(和驱动):内核是闭源的,只能通过驱动进去搞事情,但是驱动他嘛的是需要权限才可以安装的。 现在的NT内核因为x64下面patch guard技术的引...原创 2018-11-08 11:45:36 · 177 阅读 · 0 评论 -
写入的dump文件为0kb (1、MiniDumpWriteDump 简单理解)
1、了解下MiniDumpWriteDumpMiniDumpWriteDump (vs2008)MSDNImageHlp.h 文件// …… 4647-4657BOOLWINAPIMiniDumpWriteDump( IN HANDLE hProcess, IN DWORD ProcessId, IN HANDLE hFile, IN...原创 2018-12-18 11:41:12 · 7561 阅读 · 4 评论