WinDbg常用情况(一)

最新推荐文章于 2021-11-15 11:00:06 发布
最新推荐文章于 2021-11-15 11:00:06 发布
阅读量266 收藏
点赞数
分类专栏: WinDbg 调试 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyb_l_code/article/details/101350421
版权

1.WinDbg检测句柄泄露

!htrace –enable 开启句柄检测

!htrace –snapshot 创建进程句柄镜像

!htrace –diff获得当前进程句柄状态与创建进程句柄镜像时候的差异

Lsa handleLeak!ThreadProc1+0x00000037显示具体源码

2.WinDbg检测内存泄露

gflags.exe设置 Enable heap tagging

!heap –s 记录当前堆内存的现状

!heap –s 再次记录堆内存的状态

!heap -stat -h00970000 查看对应堆的具体信息

!heap -flt s 224 查看堆大小为224的堆块使用者

!heap -p -a 00971d20 查看堆引用的位置

Lsa 显示具体源码

3.WinDbg检测高CPU

!runaway 查看线程占用CPU时间

~2s 切换到2号线程

.frame /c  切换栈帧

4.WinDbg检测死锁

!locks查看所有锁信息

~*kv显示所有线程

RtlEnterCriticalSection 函数的第一个参数就是请求的锁地址

5.Windbg追踪异常

>kv

09a8f644 77ea7e7a 09a8f66c 77e861ae 09a8f674 KERNEL32!UnhandledExceptionFilter+0x2b5 D:/nt/private/windows/base/client/thread.c @ 1753].

>dd 09a8f66c

09a8f66c  09a8f738 09a8f754 09a8f698 77f8f45c

 .exr 09a8f738获得异常值

 .cxr 09a8f754 获得上下文记录

6.查看虚表

 x ole32!OpaqueDataInfo::vftable’ 显示虚表的地址

dds Address 自动搜索显示函数

6.查看getlasterror的值

!gle 

开发农民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDbg数据搜索技巧 ---《格蠹汇编-从堆里抢救丢失的博客》
weixin_33860722的博客
06-20 218
原文中作者是从堆里面寻找丢失的博客文章,在这里我模拟的环境是从gvim编辑器里面寻找一段文字的地址 强大的!address命令 !address -summary可以显示进程空间中内存使用情况的摘要 0:003> !address -summary Mapping file section regions... Ma...
Windbg程序调试系列1-Mex扩展使用总结
weixin_30918415的博客
08-14 222
最近一直在频繁使用Windbg做线上Dump调试,与微软做Case交流的时候,发现微软CSS团队,用了一个非常效率的Windbg 插件,Mex: 使用介绍: https://blogs.msdn.microsoft.com/luisdem/2016/07/19/mex-debugging-extension-for-windbg-2/ 下载地址: https://www.microsoft...
64位内核第三讲,Windbg的使用.以及命令
weixin_30415801的博客
06-08 239
目录 一丶驱动的调试. 1.线程 2.断点 3.内存查看命令 4.修改内存命令 5.栈相关操作命令 6.进程线程命令(内核命令) 一丶驱动的调试. 编写驱动免不了调试.所以这里介绍一下WinDbg常用...
很详细全部的WinDbg学习资料
weixin_30613727的博客
11-24 387
【 分类 】- windbg - hgy413的专栏(﹎゛Never Give Up Your Dream ..ヽ..) - CSDN博客 . 转载于:https://www.cnblogs.com/zhehan54/p/10012019.html
Windbg使用说明书
NBA_1的博客
07-07 692
https://www.jianshu.com/p/be2a650e27db
windbg常用命令列表
03-17
windbg常用命令列表,整理的不错,希望对你有用,忘了就看看
windbg常用命令
11-16
net高 CPU 内存泄露 windbg 工具 调试命令
WinDbg常用命令
12-22
WinDbg常用命令,快捷键,WinDbg refcards, WinDbg Shortcuts, 方便安全调试和逆向
利用windbg查看派生类虚拟函数表指针
sunliangyuan的专栏
09-12 2558
#include #include #include using namespace std; interface IX { public: virtual void Fx1() = 0; virtual void Fx2() = 0; }; interface IY { public: virtual void Fy1() = 0; virtual
内存检测工具
qwe11114000的博客
11-01 395
WinDbg(x64) 1、使用前:运行gflag.exe。勾选Enable heap tagging和Create user mode stack trace database,这时性能会下降; 2、使用如下命令: gflags.exe /i demo.exe +ust //启动 umdh -pn:demo.exe -f:snap1.log //获取一次快照 umdh -pn:dem
Windbg常用命令
nethm的专栏
10-26 2920
.extpath 扩展模块搜索路径 .ecxr;kb !analyze -v ~ - 列举出当前进程上下文中的所有线程 ~* - 列举出当前进程上下文中的所有线程的详细信息 lm - 列举出所有加载的模块 !sym noice/quiet - 代码提示开关 .srcpath -设置源码路径 k - 显示当前堆栈 ~*kb -显示出所有线程占用的堆栈 dv - 显示出本地变量(使
[C++] 检查随机内存溢出
weixin_30569001的博客
04-09 116
C++程序的随机内存溢出是非常难处理的,windows提供了一些工具来缓解这个问题。windows debuger提供的Global Flags可以设置“enable heap tail checking”,设置之后,每块heap内存的尾巴上都会加上check bytes;当free的时候会检查check bytes是否改变,如果改变了就报警。类似的还有几个选项:Enable heap fre...
windbg的k命令
erikaIT的博客
03-10 1728
1、~*kv,显示所有线程的堆栈信息 2、~1kv,显示1号线程的堆栈信息
windbg !htrace 学习总结
bcbobo21cn的专栏
03-31 2585
windbg-!htrace(跟踪句柄泄漏) http://blog.csdn.net/hgy413/article/details/7631187 !htrace !htrace(Handle Trace) 扩展用于显示一个或多个句柄的堆栈回溯信息。 直接用!htrace -?可以看到简单使用说明: [cpp] view plain copy 0:000> !
windbg使用小总结
meilove812的专栏
02-21 1165
【抓dump】1、一般抓法adplus -hang -p 3230 -quiet 抓3230 pid进程,hang模式,相当于把那个进程暂停住,取内存快照adplus -crash -pn w3wp -quiet 抓w3wp进程,crash模式,当那个进程崩溃结束的时候自动抓取当时的内存adplus -hang -iis -quiet 抓IIS相关进程,包括其上host的web应用,以及iis自身
windbg调试HEAP
tony的专栏
11-22 1393
windbg调试HEAP HEAP的概念 堆栈堆栈,在操作系统内存中有两种存储空间,一个是堆,一个是栈。堆主要用于存储用户动态分配的变量,而栈呢,则是存储我们程序过程中的临时变量。当然栈的作用远不止用作存储变量,但这不是我们这篇文章的讨论内容。 堆(HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和new。在往底层走一点呢,这两个函数都会调用He
Windbg使用详解
热门推荐
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
windbg常用k命令
a3125504x的博客
09-15 2296
kb:# RetAddr           : Args to Child                                                           : Call Site kn:# Child-SP          RetAddr           Call Site kp:# Child-SP          RetAddr
windbg 常用命令
HeroRazor的专栏
11-15 2889
常用Windbg命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值