1. 问题简介 最近产品发布大版本补丁更新,一商超客户升级后,反馈系统经常奔溃,导致超市的收银系统无法正常收银,现场排队付款的顾客更是抱怨声声。为了缓解现场的情况, 客户都是手动回收IIS应用程序池才能解决。 这样的后果是很严重的,接到反馈,第一时间想到的是加内存吧,这样最快。但是客户从8G-->1 ...
分类:
数据库 时间:
2020-07-09 13:43:09
阅读次数:
117
Windbg用户模式下,非托管代码,可以直接用bp命令设置断点。调试.Net 应用程序相对于非托管程序,要麻烦一些。因为.NET源码在编译的时候,首先是编译成IL文件,程序运行的时候,通过Load加载PE文件,然后JIT编译器负责将IL代码编译为汇编指令,然后执行。JIT编译器编译过后,就可以像非托 ...
分类:
数据库 时间:
2020-07-07 17:28:56
阅读次数:
69
一、序言: 在工作中,由于项目上的一些疑难杂症,想用Windbg来调试一下,所以想深入学习一下Windbg的脱码调试技术。但Windbg只是一个工具,能用和会用差别巨大。苦于理论基础知识不足,所以在学习过程中走了很多弯路,所以想把自己学习的过程记录下来。 二、疑问: Windbg提供了多种调试模式, ...
分类:
Web程序 时间:
2020-07-04 01:04:54
阅读次数:
77
外面没啥好说的, 里面其实也简单, 设置好 bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS 然后设置好 msconfig 然后设置好串口输出,就完事了。 很简单 主要是bcdedit 这个关闭驱动签名验证的这个命令不好记。 ...
分类:
数据库 时间:
2020-06-30 14:35:57
阅读次数:
50
CVE-2020-1054 测试环境 Win7 x64 SP1 前言 此次漏洞复现是对《CVE-2020-1054 Analysis》这篇文章的理解与实践,由于这篇文章对整个利用过程阐述的非常详细,因此本次分析报告主要记录一下在复现时遇到的一些问题。 具体分析 通过运行POC,在windbg中断下, ...
分类:
其他好文 时间:
2020-06-29 15:06:30
阅读次数:
97
通常,我写的问题只在生产环境中表现出来,每次执行某个操作时,您不能在受控开发环境中真实再现这些问题。在这些情况下,您需要使用windbg之类的工具来收集转储并进行事后调试。Windbg对于这些类型的问题非常有效,但它有其缺点,因为它不是真正的托管调试器,所以在.NET代码中设置断点或单步执行代码,甚 ...
分类:
其他好文 时间:
2020-06-29 09:41:28
阅读次数:
95
.dump (Create Dump File) .dump 命令创建一个用户模式或内核模式崩溃转储文件。 语法 .dump Options FileName .dump /? 参数 Options指定下面这些选项的一个或多个。/o覆盖具有相同名字的dump文件。如果没有使用该选项又存在一个相同名字 ...
分类:
数据库 时间:
2020-06-15 09:44:21
阅读次数:
70
原文:VS2012中使用SOS调试CLR 之前看了《用WinDbg探索CLR世界》的一些列文章,发现SOS真的是一个非常好的调试.net的工具, 然后又惊喜的在http://blogs.msdn.com/b/mariohewardt/archive/2012/06/05/visual-studio-... ...
分类:
其他好文 时间:
2020-06-10 13:09:30
阅读次数:
69
!stl !stl 扩展命令显示一些已知的标准模板库(STL)的模板。 语法 !stl [Options] Template !stl -? 参数 Options可以包含任意的下面这些选项:-v 显示详细输出。-V显示更加详细的输出,例如包含特定函数何时被调用以及何时返回这样的扩展命令执行过程的信息 ...
分类:
数据库 时间:
2020-06-09 10:06:23
阅读次数:
99
Configuration 注:建议提前备份所有修改内容,可能会导致无法开机。 我的测试环境: server: windows 10 + windbg client: windows 7 Server Server代表被调式机,修改vmx文件,查找并删除所有serial项,添加以下串口配置: ser ...
分类:
系统相关 时间:
2020-06-06 14:29:01
阅读次数:
94