使用WinDBG这个工具,可以在应用程序异常终止或者无响应时获取它的尸体,以用来解剖研究。 Creating Dump File 在Vista环境中抓取Dump文件很方便,在task manager(Ctrl-Shift-Esc)中,选中要生成dump文件的进程,点击context menu中的"C ...
分类:
移动开发 时间:
2016-05-05 00:14:01
阅读次数:
304
Download the WDK, WinDbg, and associated tools https://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx https://github.com/Microsoft/Windows-dr ...
分类:
其他好文 时间:
2016-04-26 00:34:48
阅读次数:
159
原文地址: http://www.cnblogs.com/Lawson/archive/2011/01/23/1942692.html 很早看到windbg+sos方面的知识,一直没仔细学习,也许因为自己做的系统还不够复杂,也没线上真实环境查看的权限,一直没学习这方面的知识,最近几天仔细找了这方面的 ...
分类:
数据库 时间:
2016-04-25 19:21:36
阅读次数:
1018
闲来无事,用IDA, windbg, OD分析kernel32.dll函数调用流程笔记 1.先用分析 CreateFileW,CreateFileA 函数: CreateFileA流程: kernel32.dll!CreateFileA 流程 kernel32.dll!Basep8BitString ...
分类:
其他好文 时间:
2016-04-19 16:57:39
阅读次数:
765
下面的是一个简单的测试程序,基本包括了所有的变量类型,包括静态的,常量的,全局的,本地的,还有new出来的 下面我们依次分析每个变量所属的存储区域: 我们直接用WinDbg以源码的方式调试我们的测试程序consoleTest.exe.首先我们分析下consoleTest.exe模块的起始地址及内部数 ...
分类:
数据库 时间:
2016-04-12 12:40:37
阅读次数:
282
调试时没有符号表是很蛋疼的事。。尤其是分析漏洞时,明明找到地方了,却不知道自己身处何处。 这里用windbg自带的symchk工具下载微软符号表。 首先进入windbg的目录,使用cmd执行 symchk /r c:\windows\system32\secur32.dll /s SRV*c:\sy ...
分类:
其他好文 时间:
2016-04-05 14:03:39
阅读次数:
386
学习计算机原理和操作系统课程之后,希望能对一个目前流行的操作系统有一些更深层的了解,正好认识一位朋友在做这方面的研究,在他的指点下,我希望通过windbg强大的调试功能,结合书本学到的知识,对windows(Windows 7 Kernel Version 7601 (Service Pack 1) ...
1、下载 Install Debugging Tools for Windows 32-bit Versionhttp://www.microsoft.com/whdc/devtools/debugging/installx86.mspx Install Debugging Tools for Wi ...
分类:
数据库 时间:
2016-03-24 20:04:53
阅读次数:
268
WinDbg使用有点麻烦,还要符号表什么的。试了下,感觉显示很乱,分析的也不够全面。。。 试试其他的吧!今天电脑蓝屏了,就使用其dump文件测试,如下: 1、首先,最详细的,要属Osr Online这个在线分析网站了: 打开其分析地址:http://www.osronline.com/page.cf
分类:
其他好文 时间:
2016-03-13 22:18:03
阅读次数:
907
由于测试服务环境与Windbg运行环境的差异,这就可能出现Windbg在分析dump文件时.netsos.dll和mscordacwks.dll版本不一致问题,从而导致windbg调试器的扩展命令无法正常使用,具体的解决方法如下:1.首先定义Windgbsymbols路径(如:d:\temp),接着在symbols路径下创建一个文件..
分类:
数据库 时间:
2016-03-11 12:24:44
阅读次数:
199
