fengdijiang的专栏

—x64dbg显示中文是乱码，怎么弄?需要安装支持中文的插件，可以在吾爱破解等地方寻找；

基于windbg attach或launch执行，在崩溃时使用命令.dump /ma D:\procdump\a.exe_251010.dmp 生成dump文件；可以使用 -i 进行注册, 将 procdump 送到注册表的 AeDebug 节点，出现了未处理异常，此时会激活操作系统的 Win32 unhandled exception filter。如果使用该exe的路径作为生成dump的路径（即不指定-o），则不要放在c盘；-c 70 -> CPU >70% 时开始抓取，你可以设置 大一点。

本文介绍了WinDBG调试器的常用命令和符号调试技巧，主要内容包括：1. 符号路径设置与验证（.sympath）；2. 模块加载与断点管理（lm、bu、bl、bc等）；3. 单步调试命令（p、t、pc等）；4. 死锁检测方法（!locks和!cs-l命令对比）；5. 变量查看（dv）和符号重载（.reload）命令。文章重点讲解了用户态和内核态死锁的排查流程，并对比了!cs-l和!locks命令的使用场景和关键字段，为Windows平台下的程序调试提供了实用参考。