#WinDbg

WinDbg抓取程序报错dump文件的方法

程序崩溃的两种主要现象:a.程序在运行中的时候,突然弹出错误窗口,然后点错误窗口的确定时,程序直接关闭例如:“应用程序错误”“C++错误之类的窗口”“程序无响应”“假死”等此种崩溃特点:程序已异常,在你未点出错窗口的确定或其他按,所有错误信息都还保留在PC的内存中,可以直接抓取Dump文件。当然,如果你知道怎么样操作可...

关于内核调试(Windbg)的虚拟机配置问题

注:本文配置 环境为VMware®Workstation11.1.2build-2780323+WindowsxpSP2+Windbg6.12.0002.63x86*在win7以后的操作系统中配置会略有不同,会在最后进行补充一、虚拟机端配置:1、打开虚拟机系统,在c盘根目录下找到boot.ini文件(&nbs...

Windbg调试

 Windbg是.NET高级调试领域中不可或缺的一个工具和利器,也是日常我们分析解决问题的必备。准备近期写2篇精华文章,集中给大家分享一下如果通过Windbg进行.NET高级调试。今天我们来一篇入门的文章。首先,Windbg是什么?WindowsDebugger,简称WinDbg,.NET最强分析调试利器。它...
代码星球 ·2020-09-08

Windbg 常用命令整理

kd>!idt-a   查看idt kd>dt_ktrap_frame 异常帧 kd>bae1Address下硬件执行断点kd>baw4Address下硬件读写断点 kd> k查看栈回溯 kd>...
代码星球 ·2020-05-11

WinDbg调试流程的学习及对TP反调试的探索

基础知识推荐阅读《软件调试》的第十八章内核调试引擎我在里直接总结一下内核调试引擎的几个关键标志位,也是TP进行反调试检测的关键位。KdPitchDebugger:Boolean用来表示是否显示的抑制内核调试,当启动项中包含/NODEBUG选项时,这个变量会被置为TRUEKdDebuggerEnabled:Boolean...

WinDbg常用命令系列---!analyze

!analyze命令简介这个!analyze扩展显示有关当前异常或错误检查的信息。用户模式:!analyze[-v][-f|-hang][-DBucketID]!analyze-c[-loadKnownIssuesFile|-unload|-help]内核模式:!analyze[-v][-f|-hang][-DBuck...

vs2008与windbg的使用

WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。使用windgb进行程序调试是一个很有必要的技能。WinDbg调试,离不开dump文件。以下是如何在VS中生成dump和WinDbg的入门。VS2008调试dump文件h...
代码星球 ·2020-04-10

Windbg查看w3wp进程占用的内存及.NET内存泄露,死锁分析

https://www.cnblogs.com/startpoint/p/4194052.html https://www.cnblogs.com/lyl6796910/p/7613664.html https://www.cnblogs.com/dubing/p/3878591.html ...