How to live debug managed code using windbg

最新推荐文章于 2021-09-23 21:15:10 发布
最新推荐文章于 2021-09-23 21:15:10 发布
阅读量4.3k 收藏
点赞数
分类专栏: C/C++ debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realduke2000/article/details/8243718
版权
C/C++ 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
debug
19 篇文章 0 订阅
订阅专栏

For native code, we are easy to live debug and get the local variable, parameter, register fore function returned value.

Today I want to introduce how to live debug managed code using windbg.

1. .load sos.dll 

2.  Check threads

0:027> !threads
ThreadCount: 19
UnstartedThread: 0
BackgroundThread: 16
PendingThread: 0
DeadThread: 0
Hosted Runtime: no
                                              PreEmptive                                                Lock
       ID OSID        ThreadOBJ     State   GC     GC Alloc Context                  Domain           Count APT Exception
   0    1 2688 0000000001305f40      6020 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 STA System.IO.FileNotFoundException (0000000003793a98)
   2    2 1de8 0000000001310240      b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA (Finalizer)
   4    3 2634 000000001dfa1de0   200b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA
  11    4 225c 000000001dfa06a0      1220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 Ukn
  12    5  ca8 000000001dfa0c70    80a220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA (Threadpool Completion Port)
  13    6 2790 000000001dfa2980   180b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA (Threadpool Worker)
  15    7 222c 000000001dfa1240   200b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA System.Net.Sockets.SocketException (00000000037c7d88)
  16    8 131c 000000001dfa1810    80a220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA (Threadpool Completion Port)
  17    9 2b44 000000001dfa23b0   200b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA
  18    a 15dc 000000001dfa2f50   200b020 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA
  19    b 1910 000000001dfa3520   200b020 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA
  20    c 1c9c 000000001dfa00d0   200b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA
  21   10 22b0 000000001ef528a0   200b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA
  22   11 2edc 000000001ef55cf0   200b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA
  23   13 272c 000000001ef52e70      7220 Enabled  0000000003fe5bc0:0000000003fe7538 000000001f344210     0 STA
  25   18 27c4 000000001ef545b0   180b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA (Threadpool Worker)
   8    f 2f34 000000001ef55150   880b220 Enabled  0000000000000000:0000000000000000 00000000012fd0a0     0 MTA (Threadpool Completion Port)
  24    d 2124 000000001ef53a10   880b220 Enabled  0000000003fcb0b0:0000000003fcb538 00000000012fd0a0     0 MTA (Threadpool Completion Port)
  26   17 1dd8 000000001ef53fe0   880b220 Enabled  0000000003fe3950:0000000003fe5538 00000000012fd0a0     0 MTA (Threadpool Completion Port)


3. The main threads APT is STA, in case it's id is 23

  23   13 272c 000000001ef52e70      7220 Enabled  0000000003fe5bc0:0000000003fe7538 000000001f344210     0 STA

4. check the call stack

0:027> ~23e!clrstack
OS Thread Id: 0x272c (23)
Child-SP         RetAddr          Call Site
xxxxxxoooo(hidden)
000000002da6bc00 000007fa8694aee6 System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo, Boolean)
000000002da6bda0 000007fa282e2d59 System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo)
000000002da6bdf0 000007fa8783d552 Perseus.Plugins.DotNetInvokeClass.InvokeTest(Intrenal.Focus.TestEngine.Plugins.DotNetPlugin.TestInvokeInformation, Perseus.DataTypes.ITestCaseData, Internal.Focus.TestEngine.ModuleBuilderPlugins.IRuntimeFactory)
000000002da6ca80 000007fa868ac2d6 System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(System.Runtime.Remoting.Messaging.IMessage, Int32, Boolean)
000000002da6cbc0 000007fa868ac19e System.Runtime.Remoting.Messaging.ServerObjectTerminatorSink.SyncProcessMessage(System.Runtime.Remoting.Messaging.IMessage)
000000002da6cc10 000007fa868abe5c System.Runtime.Remoting.Messaging.ServerContextTerminatorSink.SyncProcessMessage(System.Runtime.Remoting.Messaging.IMessage)
000000002da6cc80 000007fa8783d552 System.Runtime.Remoting.Channels.CrossContextChannel.SyncProcessMessageCallback(System.Object[])
000000002da6d1f0 000007fa868ab913 System.Runtime.Remoting.Channels.CrossContextChannel.SyncProcessMessage(System.Runtime.Remoting.Messaging.IMessage)
000000002da6d280 000007fa868ab02f System.Runtime.Remoting.Channels.ChannelServices.SyncDispatchMessage(System.Runtime.Remoting.Messaging.IMessage)
000000002da6d310 000007fa868aaf60 System.Runtime.Remoting.Channels.CrossAppDomainSink.DoDispatch(Byte[], System.Runtime.Remoting.Messaging.SmuggledMethodCallMessage, System.Runtime.Remoting.Messaging.SmuggledMethodReturnMessage ByRef)
000000002da6d370 000007fa8783d552 System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatchCallback(System.Object[])
000000002da6d8c0 000007fa868aa9da System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatch(Byte[], System.Runtime.Remoting.Messaging.SmuggledMethodCallMessage, System.Runtime.Remoting.Messaging.SmuggledMethodReturnMessage ByRef)
000000002da6d930 000007fa868aa84c System.Runtime.Remoting.Channels.CrossAppDomainSink.SyncProcessMessage(System.Runtime.Remoting.Messaging.IMessage)
000000002da6da00 000007fa868aa706 System.Runtime.Remoting.Proxies.RemotingProxy.CallProcessMessage(System.Runtime.Remoting.Messaging.IMessageSink, System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Contexts.ArrayWithSize, System.Threading.Thread, System.Runtime.Remoting.Contexts.Context, Boolean)
000000002da6da70 000007fa8693aaee System.Runtime.Remoting.Proxies.RemotingProxy.InternalInvoke(System.Runtime.Remoting.Messaging.IMethodCallMessage, Boolean, Int32)
000000002da6db30 000007fa877ed6bd System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
000000002da6e170 000007fa28198316 Perseus.Plugins.DotNetCase.InvokeTest(Perseus.DataTypes.ITestCaseData)
000000002da6e2f0 000007fa28192eb6 Internal.Focus.TestEngine.InternalHarness+ExecuteTestGroupThread+TestThreadPool.InvokeTest(Boolean ByRef, System.Exception ByRef, Perseus.DataTypes.TestResults ByRef, Internal.Focus.TestEngine.Case)
000000002da6e790 000007fa28192573 Internal.Focus.TestEngine.InternalHarness+ExecuteTestGroupThread+TestThreadPool.ExecuteTest()
000000002da6ea50 000007fa868d2bdb Internal.Focus.TestEngine.InternalHarness+ExecuteTestGroupThread+TestThreadPool.ExecuteTestThread()
000000002da6eb90 000007fa8696a9bd System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
000000002da6ebe0 000007fa8783d552 System.Threading.ThreadHelper.ThreadStart()


5. Check it's parameter

0:029> ~23e!clrstack -p

(too much code, dont' want to list them here)



Reference:

http://msdn.microsoft.com/en-us/library/bb190764.aspx

http://blogs.msdn.com/b/alejacma/archive/2009/08/10/managed-debugging-with-windbg-threads-part-2.aspx


CLRStack [-a] [-l] [-p] [-n] Provides a stack trace of managed code only.

  • The -p option shows arguments to the managed function.

  • The -l option shows information on local variables in a frame. The SOS Debugging Extension cannot retrieve local names, so the output for local names is in the format = .

  • The -a(all) option is a shortcut for -l and -pcombined.

  • The -n option disables the display of source file names and line numbers. If the debugger has the option SYMOPT_LOAD_LINES specified, SOS will look up the symbols for every managed frame and if successful will display the corresponding source file name and line number. The -n (No line numbers) parameter can be specified to disable this behavior.

The SOS Debugging Extension does not display transition frames on x64 and IA-64-based platforms.



realduke2000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hdoj1240
◆◇丶生如夏花。谁来订阅我的悲伤
04-11 671
Asteroids! Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Problem Description You're in space. You want to get home. There are asteroids. You don't w
UVA 322 ships (POJ 1138)
weixin_33937778的博客
01-25 776
题目地址: http://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem&problem=258 http://poj.org/problem?id=1138 题目描写叙述:  Ships  ...
bzoj3450 Tyvj1952 Easy
olahiuj的博客
03-08 6578
Description 某一天WJMZBMR在打osu~~~但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则 有n次点击要做,成功了就是o,失败了就是x,分数是按comb计算的,连续a个comb就有a*a分,comb就是极大的连续o。 比如ooxxxxooooxxx,分数就是2*2+4*4=4+16=20。 Sevenkplus闲的慌就看他打了一盘,有些地方跟运气...
概率dp bzoj3450 bzoj 3418 牛客网第九场E
wuxiaowu547的博客
08-17 4263
bzoj 3450 Description 某一天WJMZBMR在打osu~~~但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则 有n次点击要做,成功了就是o,失败了就是x,分数是按comb计算的,连续a个comb就有a*a分,comb就是极大的连续o。 比如ooxxxxooooxxx,分数就是2*2+4*4=4+16=20。 Sevenkplus闲的慌就看他打了...
使用 Fiddler 上传微信公众账号 自定义菜单
weixin_34290000的博客
08-22 3238
0、你必须有微信公众账号的服务号。成为开发者之后。。。。 1、得到你的appid (xxxxxxoooo)和secret (oooooooxxxxxxx) 2、用这个链接得到你的 access_token:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=xxxxxxxxoooooo...
在ASP.NET 2.0中操作数据之七十三:用Managed Code创建存储过程和用户自定义函数(上部分)
10-22
Microsoft SQL Server 2005整合了Common Language Runtime (CLR),它允许用managed code来创建数据库对象,本文主要介绍了如何使用managed code创建存储过程。
在ASP.NET 2.0中操作数据之七十四:用Managed Code创建存储过程和用户自定义函数(下部分)
10-22
本文接着上篇主要讲如何使用Managed Code创建用户自定义函数,Visual Studio的SQL Server Project类型可以很容易的创建、编译、配置managed database objects,此外还支持多种调试.
managed code vs unmanaged code
06-12
discribe the difference between managed code and unmanaged code.
Rhyduino - Arduino via Managed Code-开源
07-29
项目已搬迁。 http://rhyduino.codeplex.com
Ninfa3D -SourceCode-_managed2iz_FreeBASIC_
09-30
wrapper for ninfa3dengine
字符串的复制strcpy的使用以及自实现
寂蝶难双,窃窃思羽.
11-13 3744
strcpy的自实现 #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { char firstName[30] = "jim"; char lastName[30] = "Green"; char* p = firstName; char* q = lastName; while (1) { if (*q !
leetcode Surrounded Regions 详解
SOULDAK
09-07 1万+
转载请注明来自souldak,微博:@evagle 其实这道题非常思路简单,bfs或者dfs找到所有连在一起的O,如果这些O中有一个挨着边,那就不变,否则就是被surrounded的,全部变成X就行 但是很久没写bfs导致了入队的时候没有判重,导致了大量的点入队超过1次。所以Large dataset时就TLE了。判重之后轻松通过,64ms。不多说了,直接上代码: /**  *
专家预言未来机器人性XX爱OO或成常态,并利于身心健康
weixin_34056162的博客
03-01 1万+
最近,性心理学专家Helen发表了一篇关于性XX爱OO机器人的文章,表示关于“恋机器癖”的偏见将很快烟消云散。 有人曾预言,200年后人类造出智能机器人,以满足人类的性需求。 此外,人类还发明了“高仿真性XX爱OO机器人”,它的“皮肤”与“软组织”在视觉和触觉方面的仿真度将达到真人的99%。 这一言论最近得到专家支...
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
weixin_34273481的博客
04-05 68万+
Get Authorization code:Request: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=...
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
热门推荐
al86866365的专栏
10-15 76万+
1.解压 tar zxvf wmsdk_bundle-xxxxxxx cd wmsdk_bundle-xxxxxxx 2. make installpkgs 3.安装gcc-arm-none-eabi http://blog.csdn.net/al86866365/article/details/47424727 4.编译测试 make boot2 5.下载 Error:
2018.08.30 Tyvj1952 Easy(期望dp)
苟为蒟蒻又何妨
08-30 1407
Description 某一天WJMZBMR在打osu~~~但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则 有n次点击要做,成功了就是o,失败了就是x,分数是按comb计算的,连续a个comb就有a*a分,comb就是极大的连续o。 比如ooxxxxooooxxx,分数就是2*2+4*4=4+16=20。 Sevenkplus闲的慌就看他打了一盘,有些地方跟...
Windows用户态程序高效排错 -- 排错的工具:调试器Windbg
agan4014的专栏
03-20 6307
这一部分主要介绍用户态调试相关的知识和工具。包括:汇编、异常(exception)、内存布局、堆(heap)、栈(stack)、CRT(C Runtime)、handle/Criticalsection/thread context/windbg/ dump/live debug和Dr Watson等。书中不会对知识点作全面的介绍,而是针对知识点在调试中过程中应该如何使用进行说明。知识点本身在
P1365 WJMZBMR打osu! / Easy 概率论递归类型
qq_54575190的博客
09-23 602
题目背景 原 维护队列 参见 P1903 题目描述 某一天WJMZBMR在打osu~~~但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则 有nn次点击要做,成功了就是o,失败了就是x,分数是按 combo 计算的,连续aa个 combo 就有a\times aa×a分,combo 就是极大的连续o。 比如ooxxxxooooxxx,分数就是2 \times 2 + 4 \times 4 = 4 +16=202×2+4×4=4+16=20。 Sevenkp...
Windbg调试命令详解
Boy_Kris的专栏
02-28 2409
转载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共
unity 中Managed code stripping不勾选时有代码剪切作用吗?
最新发布
06-09
在Unity中,如果不勾选Managed code stripping,则不会进行代码剪切,因为这个选项的作用就是告诉Unity在构建项目时删除未使用的代码,从而减小项目的大小。如果不勾选这个选项,则所有的代码都会被打包进最终的构建文件中,包括未被使用的代码,这会导致构建文件的大小变大,并且可能会影响应用程序的性能。所以,如果想要减小构建文件的大小,提高应用程序的性能,建议勾选Managed code stripping选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值