windbg使用记录

原创 已于 2025-09-27 10:15:21 修改 · 190 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

于 2025-09-27 02:19:03 首次发布

打印程序打开的文件有那些

打开32位程序
bp kernel32!CreateFileW “.printf “File opened: %mu\n”, poi(esp+4); gc”

打开64位程序
.logopen c:\logs\fileopen.log
bp kernelbase!CreateFileW “.printf “File opened: %mu\n”, poi(rcx); gc”
.logclose

poi(rcx) 与 @ rcx 一致

使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 7万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
windbg使用学习
fengdijiang的专栏
10-10 1067
本文介绍了WinDBG调试器的常用命令和符号调试技巧,主要内容包括:1. 符号路径设置与验证(.sympath);2. 模块加载与断点管理(lm、bu、bl、bc等);3. 单步调试命令(p、t、pc等);4. 死锁检测方法(!locks和!cs-l命令对比);5. 变量查看(dv)和符号重载(.reload)命令。文章重点讲解了用户态和内核态死锁的排查流程,并对比了!cs-l和!locks命令的使用场景和关键字段,为Windows平台下的程序调试提供了实用参考。
windbg使用
LIJIWEI0611的博客
02-07 1827
用户环境中,调试器只会对当前线程进行分析,所以一定要将线程环境切换到最可能引起问题的那个线程中去,才有帮助。这个参数非常有用,当真的遇到死锁时,它可以救命(另一个分析死锁的有效命令是!注解: 带有尽量多选项的minidump(包括完整的内存内容、句柄、未加载的模块,等等),文件很大,但如果条件允许(本机调试,局域网环境), 推荐使用这中dump。此命令分析当前最近的异常事件(如果在进行dump分析,则是bug check),并显示分析结果。-v:显示异常的详细信息,这个选项在调试错误的时候,最有用。
记录windbg调试使用
weixin_41725706的博客
11-05 856
x64windbg调试进程和线程结构体
WinDbg使用文档
qq_53779256的博客
04-08 482
如果是.net framework,不需要下面的sos.dll,如果是.net core6.0版本,需要下载下面为.net core 特意编译的sos.dll,然后用文档中的指令加载该文件才能诊断到崩溃点:.load C:\Users\桌面.dotnet\sos\sos.dll。
WinDbg使用手册
xuan_xuan_2的博客
01-05 839
分享windbg工具使用手册教程,资料很全,记录一下,并分享给博友们,链接如下:https://www.cnblogs.com/gaochundong/p/windbg_cheat_sheet.html
Windbg调试记录
4SecNet团队专栏
08-19 297
事情发生在一个万恶的周三,本来心情高高兴兴,熟料在调试hole的时候,要下断点输出相关的一些信息,然后打印换行符的时候,让我整个人一天都很抑郁。 正常打印换行符的操作:调用printf .printf "%p.%p\n",eax,edi 下断点的同时想要打印断点处的对应寄存器的值,同时换行: bp kernel32!CreateProcess .printf \"%p.%p\\n\",eax,edi 单纯记录,别让自己蠢忘了 ...
WinDbg使用
计算机小白的日常笔记_Derrick
04-02 7463
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载: x86位版本下载:【微软官方安装版】 蓝屏Dump分析工...
Windows windbg 初学记录
子非鱼的博客
05-15 190
Windows windbg初学记录 windbg下载地址 根据自己配置下载相应的版本(内含Win10符号文件) windbg配置 打开 Symbol file Path 配置如下 srv*D:\symbols*http://msdl.microsoft.com/download/symbols;D:\pdb 按照这样设置,Windbg将先从本地文件夹d:\symbols中查找Symbol,如果找不到,则自动从MS的Symbol Server上下载Symbols) 现在微软不提供符号下载的离线包,只能
WinDBG使用指南
05-24
### WinDBG使用指南 #### 一、WinDbg与SOS简介 **WinDbg**是在Windows平台上一种功能强大的用户态和内核态调试工具。相比于Visual Studio等其他调试工具,WinDbg以其轻量级的特点脱颖而出——不仅安装包体积小,...
【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
热门推荐
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
Java泛型详解:尖括号<>、通配符?与类型参数T
倚肆的博客
11-21 120
语法基础:尖括号<>是泛型的语法标志。定义泛型:当需要定义一个可重用的泛型类、接口或方法时,使用类型参数T(或EKV。它提供了类型安全和一致性。使用泛型:当需要使用泛型结构,且方法的逻辑不依赖于具体类型时,使用通配符?(尤其是上界extends T>和下界super T>),这能极大提高API的灵活性。记住PECS原则。避免使用原始类型:不要使用没有类型参数的泛型类(如List list),这会失去类型安全优势。# Java泛型详解:尖括号<>、通配符?与类型参数T。
单链表(C语言,手撕)
weixin_51226647的博客
11-24 88
手撕单链表
进程和诊断工具学习笔记(8.22):Handle——是谁在占用这个文件,不让我删?
YJlio的博客
11-21 73
这一篇我们来看 Sysinternals 家族里,现场排障频率极高的神器之一:Handle.exe。这个工具干的事情非常直接,也非常关键:翻译成人类语言:这些问题,靠图形界面你往往拿不到答案。而 Handle 可以。Handle.exe 是 Sysinternals 提供的内核句柄(handle)枚举工具。它会列出系统当前所有打开的句柄,包括但不限于:并支持按“进程→句柄列表”或直接按“资源名称”搜索,还可以尝试关闭指定句柄。所以当 Windows 提示你:下面这些场景,Handle 真的几乎是唯一有效的办
【免费任务管理软件】实用工具推荐之任务管理软件:ToDoList 9.0.6 详细图文安装教程
2501_92913282的博客
11-19 1059
【任务管理软件】实用工具推荐之任务管理软件:ToDoList 9.0.6 详细图文安装教程!ToDoList是一款轻量高效的免费任务管理软件,仅9MB大小却支持多级任务分解、丰富视图展示(树状/甘特/思维导图等)和多种数据导出。安装过程简单:解压后复制到指定目录,创建快捷方式并设置管理员权限运行即可使用。软件具备任务优先级设置、进度跟踪、自动备份等功能,支持Windows系统且完全免费,是提升工作学习效率的理想工具。适合需要简洁直观任务管理的用户群体。
集合进阶8——Stream流
最新发布
2401_84643729的博客
11-24 380
Java进阶——集合进阶9——Stream流的基本概念和使用方法
Java项目——斗地主小游戏(控制台版)
2401_84643729的博客
11-21 322
Java项目——斗地主小游戏(控制台版)
Hutool-json 库完整指南
倚肆的博客
11-24 24
类名用途特点JSONUtil核心工具类,提供静态方法各种 JSON 操作的入口点JSONObject表示 JSON 对象类似 Map 结构,键值对集合JSONArray表示 JSON 数组类似 List 结构,有序集合JSONConfigJSON 处理配置自定义序列化/反序列化行为通过JSONConfig可以精细控制序列化过程。// 创建详细配置.setDateFormat("yyyy-MM-dd HH:mm:ss") // 日期格式。
深入解析Windbg使用技巧与方法
- 对于复杂的内核模式调试,Windbg也提供了丰富的命令支持,例如对中断历史记录进行分析等。 总结而言,Windbg是一个功能强大的调试工具,适合开发者和系统管理员深入分析和解决Windows应用程序或系统的问题。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值