windbg检测句柄泄露(定位到具体代码)

最新推荐文章于 2024-05-25 09:49:55 发布
最新推荐文章于 2024-05-25 09:49:55 发布
阅读量1.1w 收藏 11
点赞数 2
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yockie/article/details/40603511
版权


1.构造一个测试用例

#include "stdafx.h"
#include <Windows.h>

void NormalFunc()
{
	HANDLE hEvent;
	hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);
	CloseHandle(hEvent);
}

void HandleLeakFunc()
{
	HANDLE hEvent;
	hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);
	//CloseHandle(hEvent);		//有句柄泄露
}

int main()
{
	while(1)
	{
		NormalFunc();
		HandleLeakFunc();
		Sleep(200);
	}

	return 0;
}

2.windbg调试

(1)运行windbg,首先确定符号表地址填写OK了。

(2)我们选择"Open Executable"再选择上述测试用例生成的exe,可能在实际工程中经常是"Attach to a process"。再看任务管理器会发现这个进程的句柄数飙升:



(3)windbg用ctrl+break命令中断进程运行,用!htrace -enable命令开启句柄检测;htrace命令提供了进行句柄检测相关的命令,可查看windbg帮助,如图:



(4)再使用!htrace -snapshot命令,获得此时进程句柄的镜像。让程序继续运行。

(5)中断进程运行,使用!htrace -diff命令获得当前句柄状态与第4步 snapshot镜像句柄的差异;


(6)输出很多打开的句柄,需要具体情况具体分析,最好对照代码来看。这里是测试,所以比较简单,一眼就看出来了。

(7)使用lsa 传递指定位置对应的代码,lsa Lab2010_2!HandleLeakFunc+0x00000012




总结一下,就是3个命令:

!htrace -enable

!htrace -snapshot

//do something

!htrace -diff


华秋实
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【Debug系列】检测程序句柄泄露的方法(windbg !htrace)
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
02-09 706
DATE: 2020.2.9 1、参考 2、何为句柄? 3、句柄泄露是什么? 4、Linux 检测句柄的方法 5、windbg !htrace跟踪句柄用法
GDI、内存、句柄泄露检测工具
07-06
http://www.codeproject.com/Articles/150463/LeakMon-Track-Handle-leak-GDI-Leak-and-Memory-Leak LeakMon is a light weight resource leak tracking utility which can track Memory leaks, GDI object leaks and handle leaks of a process. This tool is suitable mainly for tracking down the leaks that happen in between an operation.
windbg检测句柄泄露(可定位具体代码
dahaiI0的专栏
04-09 3574
1、用c++写一个句柄泄露的样例程序: #include "stdafx.h" #include void fun1(void); void fun2(void); void fun3(void); void fun4(void); int main(int argc, char* argv[]) { while(1) { fun1(); fu
探索Windows安全新边界:LHF - 泄露句柄查找器
最新发布
gitblog_00090的博客
05-25 424
探索Windows安全新边界:LHF - 泄露句柄查找器 项目地址:https://gitcode.com/lab52io/LeakedHandlesFinder 1、项目介绍 在网络安全的广阔领域中,LHF(Leaked Handles Finder)是一个针对Windows系统泄漏进程句柄的识别工具。它专为渗透测试和安全研究设计,旨在帮助你发现潜在的本地权限提升(Local Privilege...
检查调试句柄泄漏
Loadrunn的专栏
05-04 2777
Windows任务管理查看句柄数 任务管理–>查看–>选择列–>勾选“句柄数” process explorer查看句柄详细信息 process explorer 中双击指定进程打开进程的properties窗口,切换到performance标签页,可以看到比任务管理器更详细的统计数据。 包括Handles/peak Handles/GDI Handles/USER
平台服务器句柄泄露问题的排查与解决
weixin_34174322的博客
01-14 170
我们监控平台有台报警服务器,其主要功能是接收前端,TDDC,网管服务器等发送的报警,并依据报警联动配置进行相应的联动操作,最近发现在该服务器运行过程中,通过任务管理器查看其句柄数量会不断增加,以至于影响其他服务器工作,初步怀疑是句柄泄露问题,现对其进行分析排查。 句柄是Windows用来标识应用程序所建立或使用的对象的唯一整数,Windows的内核对象包括进线程,窗口,位图,GDI对象等等。应用...
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置
01-16
通过函数名,可以定位到源代码中的具体位置。 7. **使用TEST1和ErrorDLL**:在本案例中,提供的TEST1可能是用于触发崩溃的测试程序,而ErrorDLL可能是包含问题代码的动态链接库。使用WinDbg的`!modules`命令查看...
windows下检测内存泄漏的脚本,先安装windbg x64
09-20
windows下检测内存泄漏的脚本,先安装windbg x64
Windbg中文调试手册
04-26
此外,Windbg还会自动检测并安装新版本,以确保始终使用最新版。 **系统要求** - Windbg支持的操作系统包括Windows 11的所有版本以及Windows 10周年更新(版本1607)或更高版本。 - 支持的处理器架构为x64和ARM64...
windbg-x64 附带内存泄露的调试脚本
12-21
通过以上步骤和技巧,你可以利用Windbg_x64和附带的脚本有效地检测和解决内存泄漏问题,提升程序的健壮性和系统资源利用率。在实际工作中,结合代码审查和性能分析,可以更好地防止和消除内存泄漏。
windbg高亮插件&代码
06-17
2. 将DLL文件复制到Windbg的插件目录,通常是`%ProgramFiles%\Debugging Tools for Windows (x86)\windbg\plugins` 或 `%ProgramFiles%\Debugging Tools for Windows (x64)\windbg\plugins`,具体路径取决于你的操作...
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
Windows句柄表学习笔记 —— 句柄表&全局句柄
qq_41988448的博客
03-19 3333
Windows句柄表学习笔记 —— 句柄表&全局句柄表前言句柄表实验一:在WinDbg中查看句柄表第一步:打开一个Win32窗口程序第二步:编译并运行以下代码第三步:查看运行结果第四步:在WinDbg定位句柄句柄表结构实验二:在WinDbg中查看并分析句柄表结构第一步:打开一个Win32窗口程序第二步:编译以下代码并运行第三步:查看运行结果第四步:在WinDbg定位最后一个句柄第五步...
[WinDBG 技巧] 列举所有Handle(句柄)以及查看Handle 信息
anjichan4261的博客
05-22 611
WinDBG的 !handle 命令可以让你方便调试句柄(handle)。 查看进程内所有句柄, 输入命令行 0:014> !handleHandle 4 Type DirectoryHandle 8 Type ProcessHandle c Type KeyHandle 10 Type ...
windbg 定位句柄泄露
qq_43179054的博客
05-08 224
logappend /u e:/test.log:表示将此命令的结果Append到e:/test.log文件中,/u表示 in Unicode format。找到ret那行,拿到地址,执行bp 地址 “.logappend /u c:/openprocess.log;查看增加的句柄,取句柄值,执行!htrace -snapshot 使用当前状态的信息,和最近一次的快照信息做对比。htrace -snapshot 创建快照,用作-diff选项。r eax:表示输出eax寄存器的值,即取函数的返回值。
WinDbg 定位句柄泄漏问题
过好每一天的女胖子
11-12 3078
文章目录一、观察进程是否有句柄泄漏1、查看工具任务管理器查看句柄数procexp.exe查看进程句柄信息2、判断是否有句柄泄漏二、定位方法1、WinDbg分析句柄泄漏1.1 Event句柄泄漏1.1.1 代码示例1.1.2 一、观察进程是否有句柄泄漏 1、查看工具 使用任务管理器或Process Explorer(procexp.exe)工具可观察进程的句柄数。 任务管理器查看句柄数 procexp.exe查看进程句柄信息 2、判断是否有句柄泄漏 通常在程序运行稳定后,再观察句柄数有无增长,比如进程启动5分
WinDBg定位asp.net mvc项目异常崩溃源码位置
dotNET跨平台
05-01 460
项目介绍:asp.net mvc + angular +iis+windows server系统莫名崩溃最近有个系统默认奇妙崩溃50x,服务整体变成无响应,当运维告知我只有重启应用程序池项...
windbg如何使用定位问题
06-10
使用Windbg定位问题的一般步骤如下: 1. 收集信息:首先需要收集关于问题的信息,例如崩溃的现象、错误代码、发生时间等等,这些信息可以帮助我们缩小问题的范围。 2. 打开程序:使用Windbg打开出现问题的程序或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值