win10 测试,当出现下列情况 ,请使用管理员身份运行 设置添加系统环境变量_NT_SYMBOL_PATH 的值为:srv*c:\symbols*http://msdl.microsoft.com/download/symbols 这样启动WinDbg的时候它会自动查找这个变量,然后去相应的url ...
分类:
数据库 时间:
2019-12-10 16:55:27
阅读次数:
92
[应用场景]:Win 系统crash,BSOD 或者需要分析程序异常的时候,Windows 需要kernel debug 查看root cause. 1. 名词 目标机(target):被调试机器 主机(host):运行调试工具(windbg)的机器 目标机(target):被调试机器 主机(hos ...
分类:
数据库 时间:
2019-12-10 16:51:13
阅读次数:
325
问题是,我们要调试由其他应用程序运行的应用程序的启动代码!例如,我将打开一个控制台(cmd.exe),然后打开calc.exe,我想调试初始的calc.exe代码。。Windbg已经解决了这个问题!当您选择“打开可执行文件”时,您有一个小的复选框,上面写着“同时调试子进程”,它实际上确保所有由父EX ...
分类:
系统相关 时间:
2019-12-09 11:33:54
阅读次数:
100
找到个好东西 为什么要归档 此存档提供帮助,并可能提供对以下问题的答案 是否可以使WinDBG在符号存储中找到mscordacwks.dll?, Windbg需要不同版本的mscordacwks.dll,如何下载mscordacwks和mscorwks的正确版本?, WinDbg要求mscordac ...
分类:
其他好文 时间:
2019-12-05 12:53:15
阅读次数:
103
最近我写个例子程序研究下某个异常情况,故意制造了个崩溃。然后分析dmp文件。 当我执行!address -summary命令想观察下进程当前内存情况时,去报如下错误: 0:000> !address -summaryNo symbols for ntdll. Cannot continue. 这意思 ...
分类:
数据库 时间:
2019-11-30 13:53:56
阅读次数:
203
简单总结:有软件断点和硬件断点 软件断点:软件断点在X86系统中为中断指令INT 3,其二进制代码opcode是0xCC。当程序执行到INT 3指令时,会引发软件中断。操作系统的INT 3中断处理器会寻找注册在该进程上的调试处理程序。从而像Windbg和VS等等调试器就有了上下其手的机会。程序出错时 ...
分类:
其他好文 时间:
2019-11-29 10:59:22
阅读次数:
83
.cmdtree 简介 使用形式 .cmdtree cmdfile 参数 cmdfile命令文件,包含多个你需要的命令 使用步骤 1、使用命令创建文本文件CMDTREE.TXT,使用以下示例作为模板。您可以按所需方式修改{}之间的节: windbg ANSI Command Tree 1.0 tit ...
分类:
数据库 时间:
2019-11-28 19:39:24
阅读次数:
129
简介 针对WinDbg的MEX调试扩展可以帮助您简化常见的调试器任务,并为调试器提供强大的文本筛选功能。此扩展被Microsoft支持工程师广泛用于解决流程应用程序的故障。 下载&安装 下载mex.exe存档。下载地址https://www.microsoft.com/en-us/download/ ...
分类:
数据库 时间:
2019-11-26 13:51:06
阅读次数:
108
!heap 简介 !heap扩展显示堆使用信息、控制堆管理器中的断点、检测泄漏的堆块、搜索堆块或显示页堆信息。此扩展支持段堆和NT堆。使用!heap没有参数列出所有堆及其类型的堆。 使用形式 !heap [HeapOptions] [ValidationOptions] [Heap] !heap - ...
分类:
数据库 时间:
2019-11-23 16:16:46
阅读次数:
162
!dlls 简介 !dlls扩展显示所有加载模块或指定线程或进程正在使用的所有模块的表条目。 使用形式 !dlls [Options][LoaderEntryAddress] !dlls -h 参数 Options 指定输出的级别。 此参数可以是下列值中的任意组合: -f 显示文件标头。 -s 显示 ...
分类:
数据库 时间:
2019-11-23 14:37:07
阅读次数:
99
