IDT 结构 windbg 调试查看idt !idt a 查看所有中断处理函数地址 r idtr 查看idtr寄存器 可以看到0x2e 中断处理函数地址 804df631 nt!KiSystemService kd dq 8003f570 8003f570 804dee00 0008297c 800 ...
前两天面试,一位面试官老师提到了RING3到RING0的跟踪,自己以前是windbg跟踪过一次,想着再用OD跟踪一下 就在当复习一下,当时答面试官哥哥进R0是哪个函数的时候,竟然想不起来,只知道说是Ki开头的那个函数,真是汗颜,不珍惜机会啊 好好记住吧 OD加载咱们的notepad 下断点到Crea ...
分类:
其他好文 时间:
2018-05-28 00:50:19
阅读次数:
224
1. Download the Debugging Tools for Windows from the Microsoft website We recommend you install WinDbg Preview as it offers more modern visuals, faste ...
分类:
数据库 时间:
2018-05-21 12:18:28
阅读次数:
368
问题:the system cannot find file **.exe。 解决方法:开始-运行-输入regedit打开注册表编辑器,找到 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execu ...
分类:
数据库 时间:
2018-05-19 18:29:08
阅读次数:
244
大多数人或许都经历过系统蓝屏问题,然而大多数人不清楚该怎么处理蓝屏问题,这里主要对系统蓝屏做一些解释,同时介绍下蓝屏问题分析工具WinDbg分析蓝屏问题的一般步骤。 微软官方对蓝屏的定义是,当系统遇到一些可能会威胁系统安全的情况时,系统会停止工作,这时的状态(即蓝屏)叫做Bugcheck, 即bug ...
分类:
数据库 时间:
2018-05-16 23:56:01
阅读次数:
203
cfg/pdf.cfg 文件中主要有两个字段 PDBSYM_DOWNLOAD_PATH 这个字段可以注释掉 PDBSYM_SYMPATH 这个字段需要设置一个符号路径,具体设置方法和WinDBG的设置方法相同 ...
分类:
其他好文 时间:
2018-05-15 11:52:34
阅读次数:
303
1、清屏 1.1、在命令行模式下(程序是中断的状态),输入命令:".cls" ZC:注意 有一个".",少了这个 点 的话,就是另一个命令了(不知道具体是啥,但是会加载一系列的东西,还都加载失败了...) 1.2、使用菜单栏操作(无需中断程序) 2、 3、 4、 5、 ...
分类:
数据库 时间:
2018-05-12 11:10:17
阅读次数:
173
1、参考网页:"在WinDBG中查看调用栈的命令 - 中道学友 - 博客园.html"(https://www.cnblogs.com/awpatp/archive/2011/01/01/1923913.html) 1.1、主要内容: 2、 3、 4、 5、 ...
分类:
数据库 时间:
2018-04-16 14:40:10
阅读次数:
191
一、首先准备好一个程序,运行起来,用windbg进行附加调试,由于每个windows下的程序都会加载kernel32.dll,因此,找基址的过程是一样的; 二、查看PEB地址; 法一、r $peb 法二、通过TEB获取,r $teb 获取到teb地址后,对_TEB结构体解析dt _TEB 3ca00 ...
分类:
数据库 时间:
2018-04-09 18:48:09
阅读次数:
240
windows下C++程序release版本崩溃错误排查方法。 一个你精心设计的24小时不间断运行,多线程的程序,突然运行了几个月后崩了,此问题是非常难以排查的,也是很头疼的问题。 现利用Google开源工具crashrpt与Microsoft windbg工具,解决这个问题,并分享给大家。 使用工 ...
分类:
编程语言 时间:
2018-04-08 18:22:51
阅读次数:
2156
