Windbg:如何给字符串下条件断点
因为Windgb支持MASM语法,字符串的比较方法有$scmp和$sicmp。用法和c中的字符串比较方法一致。在需要比较字符串成员变量的时候,遇到了点问题。因为字符串成员变量无法直接获取字符串内容。poi指令是直接取地址。所以需要结合伪寄存器和别名进行封装。伪寄存器语句如下: 1 r @$t0=@...
如何阻止windbg成为交互式调试器?
What is the proper way to undo windbg -I on vista/win7? 在vista / win7上撤消windbg -I的正确方法是什么? Is it as simple as deleting the registry keys in HKEY_LOCA...
【转】一则使用WinDbg工具调试iis进程调查内存占用过高的案例
最近遇到一个奇葩内存问题,跟了三四天,把Windbg玩熟了,所以打算分享下。症状简介我们团队的DEV开发环境只有一台4核16G的win2012r2。这台服务器上装了SqlServer、TFS(项目管理、远程Git库、CI、生成代理)、两个系统的整套DEV环境(六七个iis站点和八九个win服务),还...
[2017-08-09]一则使用WinDbg工具调试iis进程调查内存占用过高的案例
最近遇到一个奇葩内存问题,跟了三四天,把Windbg玩熟了,所以打算分享下。症状简介我们团队的DEV开发环境只有一台4核16G的win2012r2。这台服务器上装了SqlServer、TFS(项目管理、远程Git库、CI、生成代理)、两个系统的整套DEV环境(六七个iis站点和八九个win服务),还...
Windbg的使用心得
Windbg是什么? Windbg是MicroSoft提供的应用程序,可以在MicroSoft的官方网站Download。Windbg提供了用户态和核心态的调试能力。 Windbg适用于什么情况? 当你有VS环境的时候,它比Windbg好用;当你要求很苛刻的时候...
使用Windbg来检查内存
Windbg是一款微软开发的调试windows代码的工具,水很深,不过使用windbg来进行clr的调试则比较简单,windbg使用之前需要进行配置。 File->Symbol path-> SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/...
WinDbg命令三部曲
WinDbg 命令三部曲:(一)WinDbg 命令手册WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手册WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命令手册...
深入浅出WinDbg——利用快速定位错误
场景描述:Sharepoint代码的某方法LoadLines()中使用了SPSecurity.RunWithElevatedPrivileges(delegate()此方法两次调用了Common.GetLookupValue,并且问题可能出在这里。解决方案:由于开发环境没有VS2008,所以我们使用...
中小研发团队架构实践之生产环境诊断工具WinDbg 三分钟学会.NET微服务之Polly 使用.Net Core+IView+Vue集成上传图片功能 Fiddler原理~知多少? ABP框架(asp.net core 2.X+Vue)模板项目学习之路(一) C#程序中设置全局代理(Global Proxy) WCF 4.0 使用说明 如何在IIS上发布,并能正常访问
中小研发团队架构实践之生产环境诊断工具WinDbg生产环境偶尔会出现一些异常问题,WinDbg或GDB是解决此类问题的利器。调试工具WinDbg如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。本文主要介绍了调试工具WinDbg和抓...
VirtualBox+Windbg 进行双机调试的方法
以前见他们调试驱动程序之类的都是使用的VMWare, 我没怎么用这软件, 感觉这软件有点臃肿, 后台服务挂得太多了, 感觉不爽, 于是就没搞它.加上电脑上很早就装有Oracle的Virtual Box, 于是就看了下, 其实Virtual Box也有支持串口设备, 按理说也可以用Windbg进行连接...
Windows下利用Windbg 分析dump
概述:注册生成dump文件的函数。当程序收到没有捕获的异常时,调用上述函数,生成dump文件。利用Windbg结合编译程序时生成的pdb和代码来分析dump文件,定位问题。如下代码生成dump文件(转):#include <Windows.h>#include <stdio.h&g...
如何从windbg中的函数获取返回值?
I am trying to debug some win32API's like Createthread which returns a handle. How to get the return values in windbg? 我正在尝试调试一些win32API,比如返回句柄的Create...
Immunity Debugger、winDBG和Mona使用方法
1、Immunity Debugger+MonaImmunity Debugger调试器 请到官网下载并安装依赖关系,需要安装Python。如果电脑没有,程序安装完成后会默认安装一个2.7版本的Python。1.1加载Mona.py把mona.py拷贝进Immunity Debugger安装目录的P...
【Tools】WinDbg--gflags调试工具使用方法
###Date:2018-1-21 ###Author: SoaringLee ======================================================================== 序 程序的漏洞定位和缺陷检查一直是一个令程序员头痛的...
为WinDbg设置符号文件路径
WinDbg可以通过加载Symbol文件(*.pdb),即时的调试程序。 WinDbg如何找到相应的符号文件呢? WinDbg首先在.exe或者.dll所在目录下寻找同名的.pdb文件。如果找不到,WinDbg在Symbol File Path中查找。Symbol File Path可以通过多种方式...
调试SQLSERVER (三)使用Windbg调试SQLSERVER的一些命令
调试SQLSERVER (三)使用Windbg调试SQLSERVER的一些命令调试SQLSERVER (一)生成dump文件的方法调试SQLSERVER (二)使用Windbg调试SQLSERVER的环境设置windbg命令分为标准命令、元命令、扩展命令标准命令提供最基本的调试功能,不区分大小写。如...
使用WinDbg —— .NET篇 (四)
六、内存相关 内存管理一直都是很大的话题,内存问题也是程序中最常见的问题。一般常见的内存问题有:悬挂指针(Dangling Pointer)、重复释放(Double Free)、内存泄露(Memory Leak)。悬挂指针是指某个变量指针指向的地址内存已经被释放掉了,这个指针地址已经无效,这种...
WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命令手册
本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载。系列博文《WinDbg 命令三部曲:(一)WinDbg 命令手册》《WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手册》《WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命...
从 WinDbg 角度理解 .NET7 的AOT玩法
一:背景1.讲故事前几天 B 站上有位朋友让我从高级调试的角度来解读下 .NET7 新出来的 AOT,毕竟这东西是新的,所以这一篇我就简单摸索一下。二:AOT 的几个问题1. 如何在 .NET7 中开启 AOT 功能在 .NET7 中开启 AOT 非常方便,先来段测试代码。 internal ...
WinDBG详解进程初始化dll是如何加载的
一:背景1.讲故事有朋友咨询个问题,他每次在调试 WinDbg 的时候,进程初始化断点之前都会有一些 dll 加载到进程中,比如下面这样:Microsoft (R) Windows Debugger Version 10.0.25200.1003 X86Copyright (c) Microsoft...