一、背景 近期有一个项目在运行当中出现一些问题,程序顺利启动,但是观察一阵子后发现内存使用总量在很缓慢地升高, 虽然偶尔还会往下降一些,但是总体还是不断上升;内存运行6个小时候从33M上升到80M; 程序存在内存泄漏是确定无疑的了,大概出问题的方向也知道,就是程序新加入一个采集协议(BACnet协议 ...
分类:
数据库 时间:
2020-05-31 18:23:35
阅读次数:
92
当我们在windbg里执行lm指令后,回见到如下情况: 有的模块名后面跟的时pdb symbols,表示已加载符号,且后面还跟着符号的详细路径。有的模块后面跟着的是deferred,表示模块已经加载,但是调试器还没有尝试加载它的符号。符号将在需要的时候被加载。那么什么是延迟加载? 符号延迟加载 默认 ...
分类:
其他好文 时间:
2020-05-29 09:48:21
阅读次数:
100
其实,我是做二进制安全的,主要是安全开发方向, 所以理论上来说,PWN系列比较适合我。 PWN系列需要使用什么工具 IDA、WinDBG、OD等。 然后还有个Python, 这里记录安装Python吧,主要是在Linux 里面安装。 1:给Win10 开Linux 子系统。 2:给Win10安装一个 ...
分类:
其他好文 时间:
2020-05-26 09:24:00
阅读次数:
87
一、概述 在Window服务器部署程序后,可能因为代码的不合理或者其他各种各样的问题,会导致CPU暴增,甚至达到100%等情况,严重危及到服务器的稳定以及系统稳定,但是一般来说对于已发布的程序,没法即时看到出问题的代码,而微软提供了一个很好的工具“WinDbg”,使得我们能够回溯问题。下面讲一下操作 ...
分类:
数据库 时间:
2020-05-21 16:03:51
阅读次数:
102
D:\mycache;SRV*D:\mycache*http://msdl.microsoft.com/download/symbols"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -y SRV*D:\mycach ...
分类:
其他好文 时间:
2020-05-02 21:11:14
阅读次数:
78
当windows程序出现异常、界面卡顿、无响应情况时,在有工程和源码的情况下,程序员通常是打开IDE,在DEBUG模式下进行调试。但如果是一个RELEASE程序,且无调试环境,该如何来定位呢。 这里介绍一下通过adplus导出dump文件,用windbg来查看的方法。 windbg 在这之前,先大概 ...
要求: 1.2年以上Windows相关开发经验,精通文件系统过滤驱动或注册表过滤驱动的知识; 2.熟悉WDM驱动框架,能够熟练使用WDK提供的文件系统、注册表系统相关的函数; 3.精通windows内核基本原理,理解文件系统、缓存管理、注册表系统; 4.熟悉MiniFilter框架的知识,能够熟练使 ...
很长一段时间以来,我有一个注册表文件来为WinDbg创建上下文菜单项。这些条目允许您选择x86或x64调试器。在公司内部,我有另一个版本的注册表文件,其中包含了私有符号服务器的另外两个上下文菜单项。你可以在这个截图中看到我在内部添加的所有4个选项。 注意,注册表文件假定WinDBG安装在c:\调试器 ...
分类:
数据库 时间:
2020-03-21 10:13:44
阅读次数:
136
原总结debug调试kernel debugwindbgbcdeditvirtualKD转储双机调试双机内核调试 前言当我们没有两台物理机时,又想做双机内核调试怎么办?当然是装虚拟机啦!本文总结了使用 VMware15.5 + win10 + virtualkd + windbg 搭建双机内核调试环... ...
分类:
数据库 时间:
2020-03-19 21:54:45
阅读次数:
110
此文是《.NET内存管理宝典 提高代码质量、性能和可扩展性》(英文名《Pro .NET Memory Management: For Better Code, Performance, and Scalability》)一书的售后服务系列文章之一。 在《.NET内存管理宝典 提高代码质量、性能和可扩 ...
分类:
数据库 时间:
2020-03-08 14:06:27
阅读次数:
71