Diomedes's Place

WinDBG调试线程，理解线程内部机制。初学WinDBG，参考一些文章进行简单的线程调试。参考资料：http://bbs.pediy.com/showthread.php?p=791936准备工作：运行被调试程序，!analyze -v分析程序，kb查看堆栈（函数执行流程）。步骤总结：线程状态下断点，通过堆栈查看函数执行流程，查看函数反汇编代码理解内核工作流程。个人经验：通

查看详细的模块信息：!lmi nt枚举所有内核数据结构：dt nt!_*查看数据结构详细信息：dt nt!_xxx// !lmi nt [查看详细的模块信息]kd> !lmi ntLoaded Module Info: [nt] Module: ntkrnlpa Base Address: 804d8000 Image Name: n

初学winDBG，一点笔记。各路大侠请笑过。这个dump文件是某童鞋蓝屏时dump出来的，简单看了下，可能是由于启动了硬件加速导致的。错误代码：KERNEL_MODE_EXCEPTION_NOT_HANDLED_M，错误函数：RtlUnicodeToCustomCPN+2f利用WinDBG分析系统崩溃时的dump文件，参考链接：http://bbs.pediy.com/showthre