Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html VT 调试环境搭建 调试方法: VmWare + win7x64 + windbg + IDA64位 一、虚拟机配置 1.打开win7的虚拟机文件,找到一个 .vmx ...
分类:
其他好文 时间:
2019-12-29 11:06:15
阅读次数:
191
窗口切换 可以使用以下键盘快捷方式窗口之间进行切换。 项效果 CTRL+TAB 调试信息窗口之间切换。 通过重复使用此密钥,你可以扫描通过的所有窗口,而不考虑是否浮动、 停靠本身,或选项卡式停靠窗口的集合的一部分。 Alt+Tab 目前,在您的桌面上的窗口之间切换。 此外可以使用此键盘快捷方式的 W ...
分类:
数据库 时间:
2019-12-21 15:57:12
阅读次数:
132
“便笺簿”窗口是一个剪贴板,您可以在其中键入和保存文本。 打开便笺簿 通过菜单View >Scratch Pad 通过快捷键Alt+8 通过工具栏 使用便笺簿 用上面的方式打开的窗口如下: 在草稿板窗口中,可以执行以下操作: 若要在草稿板窗口中键入,单击窗口,然后开始键入的你想要添加的文本。 此外可 ...
分类:
数据库 时间:
2019-12-21 12:04:37
阅读次数:
103
在 WinDbg 中,可以查看和编辑内存,通过输入命令或通过使用内存窗口。 内存窗口的打开 通过菜单View-->Memory 通过快捷键Alt+5 通过工具栏 使用内存窗口 通过上面方式打开的窗口如下: 内存窗口显示多个列中的数据。 在窗口的左侧列显示每个行的开始地址。 其余列显示所需的信息,从左 ...
分类:
数据库 时间:
2019-12-21 11:59:27
阅读次数:
157
在 WinDbg 中,进程和线程窗口中显示有关系统、 进程和线程正在调试的信息。 此窗口还可选择新的系统、 进程和线程处于活动状态。 如何打开进程和线程窗口 通过菜单View >Processes and Threads 快捷键Alt+9 通过工具栏 使用进程和线程窗口 通过上面的方式打开的窗口如下 ...
分类:
数据库 时间:
2019-12-21 11:28:54
阅读次数:
99
调用堆栈是指向程序计数器当前位置的函数调用链。调用堆栈的顶部函数是当前函数,下一个函数是调用当前函数的函数,依此类推。显示的调用堆栈基于当前程序计数器,除非更改寄存器上下文。 在 WinDbg 中,可以通过输入命令或通过使用Call Stack窗口中查看调用堆栈。 Call Stack窗口的打开方式 ...
分类:
数据库 时间:
2019-12-20 16:45:05
阅读次数:
135
《根据《CLR Exception E0434352》和《CLR Exception E0434F4D》这两篇随笔,我们会发现,这两个异常太相似了,除了代码值不一样,其他几乎都一样。在windbg里调试dmp时,也会看到都叫它们CLR Exception。那他们有什么区别呢?这个问题值得研究研究。 ...
分类:
其他好文 时间:
2019-12-18 10:38:51
阅读次数:
118
DML是一种非常简单的标记语言,它帮助基于现有命令的输出发现和执行新命令。许多WinDbg命令(以及扩展命令)都支持DML。例如,下面是lm D命令,它显示DML输出: 在上面的命令输出中,当我单击“SillyThreadPool”链接时,调试器为我执行了另一个命令lmDvmSillyThreadP ...
分类:
其他好文 时间:
2019-12-13 12:02:24
阅读次数:
173
一、WinDbg配置 第一次用时,安装好之后,需要配置环境变量。否则有些命令不可以用。 1、首先在环境变量中,创建一个新的变量,变量名为_NT_SYMBOL_PATH 变量值为SRV c:\mysymbol http://msdl.microsoft.com/download/symbols 2、在 ...
分类:
数据库 时间:
2019-12-12 20:01:49
阅读次数:
124
1、查看版本信息:version、vertarget。 2、查看模块信息:lm、!dlls、!lmvi等。 3、调用栈:用k命令显示调用栈,用.frames命令切换栈帧。 4、内存操作:读内存用d命令,写内存用e命令。 5、自动分析:!analyze、!owner等。 6、符号命令:.reload加 ...
分类:
数据库 时间:
2019-12-11 23:34:37
阅读次数:
104
