[Debug实践]用windbg看看线程都在等什么?帮助发现配置错误
公司的开发环境\测试环境和生产环境的区别都比较大.每次新版本启动前,都需要很长的时间来调试测试环境,很大一部分工作都在于改数据库链接,接口地址.然而看似简单的活却总是存在问题。上周五配置完环境出现了一个现象:cpu和内存的使用都很低,但网页却要很长的时间才能显...
IDA+windbg调试设置
心血来潮想到做crackme来练练手,只借助IDA吧,很难跟踪程序运行过程中的数据;只借助windbg吧,没法修改变量名。开着IDA边改函数名,边根据代码偏移在windbg中定位实在很低效,所以我想有没有什么办法能把两者结合起来?最后在hex-ray.com上找到了解决方...
WinDbg分析DMP文件方法完全攻略
前言:在C++实际开发过程中,开发出来的程序,一般情况下由开发人员进行单元测试,然后移交给测试人员进行测试。在开发人员测试出现的bug,我们可以直接在本地进行调试。如果测试人员测试出崩溃级别的bug,如果我们需要调试往往借助于vs提供的Remote Debugger工具进行远程调试(关于vs2010...
配置WinDbg,调试操作系统(双机调试)
配置WinDbg,调试操作系统(双机调试)配置WinDbg,调试操作系统(双机调试)PS: 设置双机调试之前,请先安装虚拟机,并且安装好XP系统.这里不做演示.直接设置.一丶WinDbg的设置1) 配置WinDbg的环境,在path变量里,在变量值后面增加: ;+Windgb的安装目录2) 在环境变...
WinDbg探究CLR底层(1) - 应用程序域
一、什么是应用程序域操作系统由于其稳定性与可靠性的要求,都会使用隔离层,来确保运行在某个隔离层内的代码不会对其他隔扇层的代码产生影响。如Windows通过进程来实现这种隔离机制,所能的可执行代码、数据、以及其它资源都被包含在进程中,系统其他进程通常不允许对它们进行访问。同理、.NET应用程序同样也是...
Windbg解决系统蓝屏
win10企业版连续两天遭遇系统蓝屏, 今天就各种检查,准备好好地研究一下这个问题,以下是整个过程:首先,找到系统蓝屏时的错误日志:【计算机】 --> 【管理】 --> 【系统工具】 --> 【Windows日志】 --> 【系统】找到当时蓝屏时的那个错误日志,然后发现:顺着...
用Windbg来分析.Net程序的dump
介绍1. 什么是WindbgWinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。WinDbg是微软很重要的诊断调试工具: 可以查看源代码、设置断点、查看变量, 查看调用堆栈及内存情况。Dump文件是进程...
windbg symbol path
SRV*c:\symbols*http://msdl.microsoft.com/download/symbols;srv*DRIVER_POWER_STATE_FAILURE (9f)A driver has failed to complete a power IRP within a spec...
在WinDbg中显示和搜索std::vector内容
WinDbg从来都不擅长可视化。尽管Visual Studio一直都有autoexp.dat,而且最近还出现了本机调试器可视化工具,但WinDbg用户不得不满足于转储内存区域和搜索内存来识别模式。另一方面,如果希望简化调试过程,Visual Studio目前没有提供任何自动化机会。从Visual S...
在WinDbg中显示和搜索std::map内容
我们希望在WinDbg中自动显示、搜索和过滤std::map对象。std::vectors的脚本相对简单,因为vectors中数据的平面结构;map是更复杂的野兽。具体地说,Visual C++ STL中的映射是作为红黑树实现的。每个树节点都有三个重要的指针:左指针、右指针和父指针。此外,每个节点都...
windbg蓝屏调试
一般在写Windows内核程序的时候,经常会出现蓝屏的问题,这个时候一般是采用记录下dump文件然后用windbg查看得方式,具体的过程就不说了,网上一大堆的内容。现在我主要记录自己当初按照网上的方案出现windbg的open crashdump项呈现灰色的情况。就像下面这样 这个问题曾今百思不得其...
c# dump 程序崩溃 windbg
待研究http://issf.blog.163.com/blog/static/194129082201002534895/http://www.cppblog.com/woaidongmao/archive/2011/05/10/146086.html
VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)
------------VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)-------------WIN10已上线,随之而来的是VS2015;微软在 “WDK7600” 以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VS,然后再从微软官网下载集成的WD...
揪出“凶手”——实战WinDbg分析电脑蓝屏原因
http://www.appinn.com/blue-screen-search-code/蓝屏代码查询器 – 找出蓝屏的元凶11文章标签: windows / 系统 / 蓝屏.蓝屏代码查询器可以帮你查出引起蓝屏的故障原因并可以到微软知识库中查询解决方案,和之前的 BlueScreenView 配合...
【逆向知识】开发WinDBG扩展DLL
如何开发WinDbg扩展DLLWinDbg扩展DLL是一组导出的回调函数,用于实现用户定义的命令。以便从内存转储中提取特定的信息。扩展dll由调试器引擎加载,可以在执行用户模式或内核模式调试时提供自动化任务的扩展功能。扩展DLL可以导出任意数量用于执行扩展命令的函数。每个函数都被显式地声明为DLL定...
WinDbg 解决Font.ToLogFont AccessViolationExcetion
有个程序总是在windows 2003 server 异常退出. 并且, 查看调用栈也肯奇怪, 应该是很正常的调用. 怀疑是堆溢出.开启heap trace :C:\Program Files\Debugging Tools for Windows (x86)>gflags -i app.e...
使用WinDbg内核调试
首先你要配置好测试环境:参考VMware+Windgb+Win7 内核驱动调试在你的主机上配置Symbols配置sympath,C:\Users\Admin\Desktop\first\objchk_win7_x86\i386是你编译好的sys目录: SRV*C:\Symbols*http://ms...
用WinDbg断点调试FFmpeg
本文主要讲解 WinDbg 调试器的使用。WinDbg 在 Windows 里面的地位,就跟 GDB 在 Linux 的地位一样。可以通过 微软的官方网站 下载 安装 WinDbg。WinDbg 是比较轻量级的调试工具,在一些场景下比较实用,例如不方便安装 vs2019。只要有 符...
关于WinDbg的一些文章
A word for WinDbg:不错的入门文章,介绍了WinDbg的安装、Symbols、常用命令和一个调试示例。 A word for WinDbg (2) More on debugging with SOS.DLL - enter Visual Studio Troubleshooting...
在Windbg脚本中分配数据的最简单方法是什么?
I have a windbg script that I plan on assigned to run via a breakpoint. In this script I want to tokenize a command using .foreach, but I want to be a...