windbg笔记

最新推荐文章于 2022-08-02 11:10:09 发布
最新推荐文章于 2022-08-02 11:10:09 发布
阅读量354 收藏
点赞数
分类专栏: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhddlr/article/details/88797750
版权

1.默认栈大小 1024k 申请大于栈最大容量,程序崩溃
2.栈溢出,申请大于栈最大容量
3.堆破坏,使用未初始化的变量
4.堆溢出,赋值申请大小更大的数值
5.打开momory窗口,查看内存地址 , windbg 符号文件加载,程序的运行路径(.exe等)或源文件代码调试,windbg挂在运行程序(中途attach或开始), ,kb命令查看崩溃点, g程序运行
6.windbg UMDH 查询内存泄漏点, !heap -s 查内存泄漏(大程序不好用), !heap -s -stat -h 地址 , !heap -flt -s 大小 , !heap -p -a 地址
在这里插入图片描述
cd C:\Program Files (x86)\Debugging Tools for Windows (x86)
gflags -i a.exe +ust
set _NT_SYMBOL_PATH= D:\Testdemodir\app\aes_test\Debug
umdh -p:1234 -f:c:\old1.log
运行程序一段时间后
umdh -p:1234 -f:c:\new1.log
或 umdh -pn:newChar.exe -f:D:/SecondDump.txt 根据进程名字查询
注释:-p是进程号
然后运行umdh -d –v c:\old1.log c:\new1.log > c:\cmp1.txt
cmp1234.txt就是两个时刻的Heap Stack Trace的差别
我不知道行不行还差九个字还差四个

7.句柄泄漏 !htrace -enable ,!htrace -sanpshot,!htrace diff
查询方法:
导入程序,暂停程序,输入命令 ~*kb打印线程信息
句柄参数是什么0000004c
在这里插入图片描述
输入命令 !handle 0000004c f 查询句柄在干什么
在这里插入图片描述
查看信息,根据线程id(Thread Id)查询并找到线程信息,查看线程在干啥
在这里插入图片描述
再输入命令 !cs 0031fe98
在这里插入图片描述
线程被锁了一次 LockCount
OwningThread 拥有的线程地址,查找这个线程的地址
在这里插入图片描述
8.死锁,互锁,竞争锁 windbg排查方法

9.dump文件分析
打开dump文件
输入命令 !analyze –v

在这里插入图片描述

路途遥远gg
关注
专栏目录
使用Windbg排查线程死锁引起的连不上服务器问题
dvlinker的技术专栏
08-15 2万+
使用Windbg排查线程死锁引起的连不上服务器问题
WinDbg学习笔记五 - 内存,寄存器
imJaron的博客
11-03 1329
WinDbg也提供了一系列命令来访问内存跟寄存器。 以之前调试的程序状态为例,来演示几个常用的命令。 开始之前先介绍命令?,用来查看符号的值。比如?speed,则会显示出speed的值,即它的地址。 左边是10进制的值,右边是16进制。可以看到当前的地址是0133f9b8. 输入db 0133f9b8, 按字节来查看该地址的值。 或者dw
windbg学习笔记
wskz876的专栏
02-08 1531
写与2014年6月3日Default Workspace 默认工作空间 implicit Workspace 隐含工作空间Named Workspace 命名工作空间 explicit Workspace 显示工作空间Base Workspace 基础工作空间 dormant 状态Default Kernel-mode Workspace 默认内核态工作空间Remote Default Wo...
WinDbg学习笔记(一)
FrankieWang008的专栏
05-23 1803
WinDbg学习笔记(一)--认识WinDbg 一、前言     本人学习WinDbg已经有好几天了,虽说技术掌握的还不太熟练,不过也总算是入门了在学习WinDbg的过程中,觉得WinDbg真的比OllyDbg难很多(不知道是不是习惯OllyDbg的缘故),所以就想做点笔记,那以后自己忘了也可以拿出来复习,也为同样在学WinDbg的兄弟提供一点帮助。文章写得有点嗦,初学者应该可以很快看完,
WinDbg学习笔记(转)
狼窝
09-12 4300
最近项目老大要求我在windows登录过程中嵌入智能卡登录验证,需要对gina.dll动手术。花了3天学习消化几个巨人的代码,站在他们的肩膀上,到现在能够显示自己的登录对话框,能够验证用户名密码并登录成功。但在其后调用WlxStartApplication()时失败, GetLastError()返回0。这下没辙了,仅凭简单的MessageBox无法有效的调试。Microsoft的网站上提供了一个
Windbg 脚本命令简介
whatday的专栏
02-05 2930
r: registers的简写,可以显示或修改寄存器的值、浮点寄存器的值、定义别名变量。 可以显示当前线程下的寄存器值。 The r command displays or modifies registers, floating-point registers, flags, pseudo-registers, and fixed-name aliases.   0:000> ~2 r
windbg调试学习笔记
波波诸葛伟
12-26 520
汇编&反汇编 u 地址 [长度] 反汇编之后代码Ub地址 [长度] 反汇编之前代码Up地址 [长度] 从物理地址反汇编Uf 地址 反汇编当前函数a 地址 在指定地址处写入汇编 16位 怎样打印某函数调用关系 命令 功能 适用范围 uf /c /D 地址 打印当前函数对其他函数的调用 用户态/内核态 # 函数名 起始地址 l长度 打
windbg-order.rar_windbg
09-20
本压缩包“windbg-order.rar_windbg”包含了关于Windbg的使用笔记,非常适合初学者入门学习。文档“windbg order.doc”将详细介绍一些常用的Windbg命令,帮助你快速掌握这款神器的基本操作。 一、基本概念 Windbg是...
WinDbg学习笔记六 - 内核调试配置
imJaron的博客
11-07 857
内核调试可以分为三种情况: 本机内核调试,双机内核调试 - 真机双机内核调试,虚拟机双机内核调试。本篇将介绍本机内核调试以及虚拟机内核调试的配置。 本机内核调试配置: 本机内核调试功能比较单一,只能读写内存,没有基本的单步断点等功能, 可以主要用来查看系统内核信息。目前主要是通过WinDbg自带的kldbgdrv.sys驱动调用nt!KdSystemDebugControl函数来提供支
WinDbg学习笔记二 - 第一个例子,以及常用窗口
imJaron的博客
11-01 934
下面我们来做一个非常简单的例子,来感受一下WinDbg的使用,以及里面常用的窗口。 首先,在VS里创建一个C++的命令行程序DebugSample, 代码如下, 然后打开项目的属性窗口,选择Linker -> Debugging, 将Generate Map File改成Yes, 这样在Link的时候会生成map文件。 Build这个项目。
使用umdh查内存泄露.txt
06-27
cd C:\Program Files\Debugging Tools for Windows (x86) gflags -i iSwitchServiceApp.exe(DevVirtualServer.exe) +ust set _NT_SYMBOL_PATH=C:/WINDOWS/Symbols 启动iSwitch tlist查到iswitch的号 umdh -p:4716 -f:beforeplay.log 进行需要的操作 umdh -p:4716 -f:afterplay.log 生成log文件后,再进行比较 UMDH beforeplay.log afterplay.log > difference.txt 用完之后 gflags -i iSwitchServiceApp.exe -ust //////////////////////////////////// gflags -i iWebGateway.exe +ust umdh -p:5112 -f:webbefore.log umdh -p:5112 -f:webafter.log UMDH webbefore.log webafter.log > difference.txt
visual studio 2019工具里添加开发中命令提示符的方法
12-20
最新新装了visual studio 2019,发现默认的没有开发者命令提示符 现将添加步骤描述如下: 从VS2019菜单选择“Tools”,然后选择“外部工具”。输入如下: 标题:Visual Studio 命令提示(&C) 命令:%systemroot%\system32\cmd.exe 参数:/K “vsdevcmd.bat -no_logo” 初始目录:E:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools 注意:初始化目录为你安装vs2019的目录中找 然后点击【应用】,【
适用于 Windows 10 版本 1903 WDK中windbg调试插件
09-02
适用于 Windows 10 版本 1903 WDK中windbg调试插件,支持vs2019,微软官方原版下载WDK中提取
WinDbg 学习笔记
sunliangyuan的专栏
07-05 1574
2013-04-16 !gle !error 2013-03-26 查看类的成员变量的值,不能只输入“? ”,这样会找不到该变量,还会导致windbg在所有模块中去查找该名字的符号 .dump [/ma] C:\dump\xxx.dmp * /m生成minidump, /ma生成尽可能多选项的dump !analyze –v * 对于应用崩溃(包括应用程序和驱动
windbg调式命令备忘录
Taozigu
02-10 483
1.断点 条件断点语法: 常用语法: 0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' "  或 0:000> bp Address ".if (Condition) {OptionalCommands} .else {gc}" 两者是等效的。    条件断点示例: bp myModule
windbg 计算堆大小
yy405145590的专栏
06-09 621
Summary: heap entries are now encoded, the key is in the heap itself. Let's say I have a heap at 0x00d60000: 0:000> !heap -a 00d60000 Index Address Name Debugging options enabled 2: 00
WinDBG中查看调用的命令
weixin_34138139的博客
01-01 289
命令 ========== k k命令显示的是一定数量的帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256。   kp 5 显示调用中前5个函数以及他们的参数.   kb 5 显示调用中前五个函数以及他们的前三个参数.   kf 5 显示在调用中五个函数所使用的大小. 每个帧所占的空间使用量的计算方法是: 将当前函数的基指针与在函数中调用的任何一...
如何使用windbg查看C#某个线程大小 ?
biyusr的专栏
08-02 417
每一个线程都有一个叫的线程环境块数据结构,这个结构中有一个叫做NT_TIB的结构,它里面有两个字段分别为StackBase和StackLimit,前面叫做,也就是顶,后者叫做,因为空间是向小地址增长的,所以用就能算出所谓的内存大小,接下来我们用windbg演示一下。......
WDK驱动学习笔记精华集合
"这篇资源是一本关于驱动学习的笔记,由作者灰狐[iCoodle]编写,免费提供给读者,但禁止用于营利目的。笔记内容涵盖驱动开发的基础知识和作者的学习心得,会在邪恶八进制社区、泡面代码社区及作者博客等多个平台同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路途遥远gg

帮到你了就好

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值