在WinDbg中显示和搜索std::vector内容
WinDbg从来都不擅长可视化。尽管Visual Studio一直都有autoexp.dat,而且最近还出现了本机调试器可视化工具,但WinDbg用户不得不满足于转储内存区域和搜索内存来识别模式。另一方面,如果希望简化调试过程,Visual Studio目前没有提供任何自动化机会。从Visual S...
在WinDbg中显示和搜索std::map内容
我们希望在WinDbg中自动显示、搜索和过滤std::map对象。std::vectors的脚本相对简单,因为vectors中数据的平面结构;map是更复杂的野兽。具体地说,Visual C++ STL中的映射是作为红黑树实现的。每个树节点都有三个重要的指针:左指针、右指针和父指针。此外,每个节点都...
windbg蓝屏调试
一般在写Windows内核程序的时候,经常会出现蓝屏的问题,这个时候一般是采用记录下dump文件然后用windbg查看得方式,具体的过程就不说了,网上一大堆的内容。现在我主要记录自己当初按照网上的方案出现windbg的open crashdump项呈现灰色的情况。就像下面这样 这个问题曾今百思不得其...
c# dump 程序崩溃 windbg
待研究http://issf.blog.163.com/blog/static/194129082201002534895/http://www.cppblog.com/woaidongmao/archive/2011/05/10/146086.html
VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)
------------VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)-------------WIN10已上线,随之而来的是VS2015;微软在 “WDK7600” 以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VS,然后再从微软官网下载集成的WD...
揪出“凶手”——实战WinDbg分析电脑蓝屏原因
http://www.appinn.com/blue-screen-search-code/蓝屏代码查询器 – 找出蓝屏的元凶11文章标签: windows / 系统 / 蓝屏.蓝屏代码查询器可以帮你查出引起蓝屏的故障原因并可以到微软知识库中查询解决方案,和之前的 BlueScreenView 配合...
Windbg命令脚本流程控制语句详解
在Windbg命令脚本一文里,我们介绍了命令脚本语言的的组成要素,在本文里将对语句进行展开的讲解。这些语句主要是流程控制的语句,比如我们常见的条件分子和循环语句等。; (命令分隔符)分号(;)字符用于在一行中分隔多个命令。Command1 ; Command2 [; Command3 ...]参数命...
【逆向知识】开发WinDBG扩展DLL
如何开发WinDbg扩展DLLWinDbg扩展DLL是一组导出的回调函数,用于实现用户定义的命令。以便从内存转储中提取特定的信息。扩展dll由调试器引擎加载,可以在执行用户模式或内核模式调试时提供自动化任务的扩展功能。扩展DLL可以导出任意数量用于执行扩展命令的函数。每个函数都被显式地声明为DLL定...
WinDbg 解决Font.ToLogFont AccessViolationExcetion
有个程序总是在windows 2003 server 异常退出. 并且, 查看调用栈也肯奇怪, 应该是很正常的调用. 怀疑是堆溢出.开启heap trace :C:\Program Files\Debugging Tools for Windows (x86)>gflags -i app.e...
使用WinDbg内核调试
首先你要配置好测试环境:参考VMware+Windgb+Win7 内核驱动调试在你的主机上配置Symbols配置sympath,C:\Users\Admin\Desktop\first\objchk_win7_x86\i386是你编译好的sys目录: SRV*C:\Symbols*http://ms...
用WinDbg断点调试FFmpeg
本文主要讲解 WinDbg 调试器的使用。WinDbg 在 Windows 里面的地位,就跟 GDB 在 Linux 的地位一样。可以通过 微软的官方网站 下载 安装 WinDbg。WinDbg 是比较轻量级的调试工具,在一些场景下比较实用,例如不方便安装 vs2019。只要有 符...
关于WinDbg的一些文章
A word for WinDbg:不错的入门文章,介绍了WinDbg的安装、Symbols、常用命令和一个调试示例。 A word for WinDbg (2) More on debugging with SOS.DLL - enter Visual Studio Troubleshooting...
在Windbg脚本中分配数据的最简单方法是什么?
I have a windbg script that I plan on assigned to run via a breakpoint. In this script I want to tokenize a command using .foreach, but I want to be a...
Windbg:如何给字符串下条件断点
因为Windgb支持MASM语法,字符串的比较方法有$scmp和$sicmp。用法和c中的字符串比较方法一致。在需要比较字符串成员变量的时候,遇到了点问题。因为字符串成员变量无法直接获取字符串内容。poi指令是直接取地址。所以需要结合伪寄存器和别名进行封装。伪寄存器语句如下: 1 r @$t0=@...
如何阻止windbg成为交互式调试器?
What is the proper way to undo windbg -I on vista/win7? 在vista / win7上撤消windbg -I的正确方法是什么? Is it as simple as deleting the registry keys in HKEY_LOCA...
【转】一则使用WinDbg工具调试iis进程调查内存占用过高的案例
最近遇到一个奇葩内存问题,跟了三四天,把Windbg玩熟了,所以打算分享下。症状简介我们团队的DEV开发环境只有一台4核16G的win2012r2。这台服务器上装了SqlServer、TFS(项目管理、远程Git库、CI、生成代理)、两个系统的整套DEV环境(六七个iis站点和八九个win服务),还...
[2017-08-09]一则使用WinDbg工具调试iis进程调查内存占用过高的案例
最近遇到一个奇葩内存问题,跟了三四天,把Windbg玩熟了,所以打算分享下。症状简介我们团队的DEV开发环境只有一台4核16G的win2012r2。这台服务器上装了SqlServer、TFS(项目管理、远程Git库、CI、生成代理)、两个系统的整套DEV环境(六七个iis站点和八九个win服务),还...
Windbg的使用心得
Windbg是什么? Windbg是MicroSoft提供的应用程序,可以在MicroSoft的官方网站Download。Windbg提供了用户态和核心态的调试能力。 Windbg适用于什么情况? 当你有VS环境的时候,它比Windbg好用;当你要求很苛刻的时候...
使用Windbg来检查内存
Windbg是一款微软开发的调试windows代码的工具,水很深,不过使用windbg来进行clr的调试则比较简单,windbg使用之前需要进行配置。 File->Symbol path-> SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/...
WinDbg命令三部曲
WinDbg 命令三部曲:(一)WinDbg 命令手册WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手册WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命令手册...