前言: windows kernel mode debug 目前已知两种好用的方式: 1. windbg 双机内核调试 2. traceview 抓取 wpp log 调试 这里讲述如何 使用并口进行 windbg 双机 kernel 调试。 准备: 1. 并口线,并连接两台PC,分别称为调试主机和 ...
分类:
数据库 时间:
2017-03-12 17:46:09
阅读次数:
253
去年底,公司一个上线了近一年的系统逐渐出现访问缓慢,操作超时的问题。本人使用winDBG工具对抓下来的内存映象进行了诊断,虽最后没有查出什么原因,但在过程中也学到了不少东西,现记录如下 一. “Failed to load data access DLL, 0x80004005”错误 这个错误还有另 ...
分类:
数据库 时间:
2017-02-19 10:17:24
阅读次数:
268
支持的调试器 windows系统下主要的调试器: CDB ,只能调试用户程序,只有控制台界面,以命令行形式工作 NTSD, 只能调试用户程序,只有控制台界面,以命令行形式工作 KD,主要用于内核调试,有时候也用于用户态调试,只有控制台界面,以命令行形式工作 WinDbg,在用户态、内核态下都能够发挥 ...
分类:
数据库 时间:
2017-01-17 18:51:29
阅读次数:
529
本文摘录自stackoverflow的一个问题overhead-of-a-net-array 下面列出要点: Consider the following code Attaching WinDbg shows the following: First let's take a look at th ...
分类:
Web程序 时间:
2017-01-14 12:26:40
阅读次数:
226
.process .process 命令指定要用作进程上下文的进程(Set Process Context) .process显示当前进程的EPROCESS,这里显示当前进程为test.exe [cpp] view plain copy print? kd> .process Implicit pr ...
分类:
数据库 时间:
2017-01-07 15:13:28
阅读次数:
290
由于本人能力有限,翻译不足之处敬请谅解,欢迎批评指正:sunylat@163.com MSDN原文:https://msdn.microsoft.com/zh-cn/library/windows/hardware/hh406283(v=vs.85).aspx 这个章节描述如何用WinDbg调试器执 ...
分类:
数据库 时间:
2017-01-03 07:58:37
阅读次数:
210
bp bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点。 但是使用bp的问题在于: 1)当代码修改之后,函数地址改变,该断点仍然保持在相 ...
分类:
数据库 时间:
2016-12-21 09:56:06
阅读次数:
251
以下内容是转自 http://www.cnblogs.com/fbird/p/5889596.html 以前做项目碰到过一个问题,在客户的站点上面发现有严重的内存泄漏。幸运的是我们找到了重现的步骤,一轮下来大概有几十兆的泄漏,但是以下常规方法却没啥用。 用windbg把heap上面的object全部 ...
分类:
数据库 时间:
2016-12-15 20:58:10
阅读次数:
444
Download the WDK, WinDbg, and associated tools This is where you get your Windows Driver Kit (WDK) and Debugging Tools for Windows (WinDbg) downloads. ...
分类:
数据库 时间:
2016-12-14 09:29:16
阅读次数:
599
2016-12-09 近期想查看下系统分配了的页的页表项的标志位,但是发现资料较少,所以还是记录下,希望可以对某些朋友有所帮助! 系统:win7 32位虚拟机 平台:KVM虚拟化平台 win7 32位默认是开启了PAE分页模式的,PAE分页模式本质上和普通的32位分页并无区别,只是页表结构和虚拟地址 ...
分类:
数据库 时间:
2016-12-09 15:54:51
阅读次数:
325
