Windbg下查询已知对象被哪些代码使用的思路

于 2024-09-07 23:08:34 发布
阅读量282 收藏
点赞数 6
文章标签: .net 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011447703/article/details/142006181
版权

已知对象A的内存地址查询哪些代码引用对象A的思路

1首先通过!dumpheap -type xxxx找到指定对象的地址

2 执行!gcroot 查看a的被哪些对象引用

3在内存中搜索A的地址,查看哪些内存是该A对象的指针   s-q 0 L?0xffffffffffffffff value 在0~oxffffffffffffffff 查询指定值 按8个字节

4 在内存中按照Byte的格式搜寻步骤2中所得的结果     s-b 0 L?0xffffffffffffffff value 在0~oxffffffffffffffff 查询指定值 按单字节

5可以将步骤3所得的结果与步骤1中的结果进行差值排查,原因:步骤2所得的都是一些引用了对象A的其他类型对象,而操作对象A时会将对象A的一个指针所在内存地址值存放于调用栈空间或者存在寄存器中,步骤3与步骤2的一些差值很有可能就是这些指针,这些临时指针的地址值会被硬编码在汇编代码中,所以步骤4可以找到这些硬编码所在的内存位置(汇编指令地址),最后执行!U xxxx就能找到对应的汇编代码

上述思路需windbg要一定的运气!!!!如果当前的dump抓得不好,对象的地址也有可能在某个时间被存放与寄存器中,但是抓取dump时寄存器的值被替换,那这种情况下,这种方式就没啥用。

KinseyDawson
关注
微软开源项目 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 1万+
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
C++11 新特性 ② | 左值、左值引用、右值与右值引用
最新发布
dvlinker的技术专栏
09-07 1万+
详细讲述左值、左值引用、右值与右值引用相关概念。
使用Windbg调试源代码
sanganlei的博客
05-27 2667
使用Windbg调试代码 1、准备好windbg软件安装在客户的电脑或者要进行调试的电脑; 如果是win7可以直接运行,如果是win10,需要右键以管理员权限运行 2、配置Windbg软件,包含pdb路径的配置,代码位置的配置 4、配置完毕后,File->Open Executable,打开以后,调整窗口布局,便于调试观察; 5、接下来就是F9打断点,方法和VS调试一样,打断点提示一下,选择“是” 6、断点成功后会显示标红当前断点的位置 7...
透过WinDBG的视角看String
泉州博远建材有限公司
01-11 1223
问题 C# String有两个比较有趣的特性. String的恒定性. 字符串横定性是指一个字符串一经创建,就不可改变。那么也就是说当我们改变string值的时候,便会在托管堆上重新分配一块新的内存空间,而不会影响到原有的内存地址上所存储的值。String的驻留. CLR runtime通过维护一个表来存放字符串,该表称为拘留池,它包含程序中以编程方式声明或创建的每个唯一的字符串的一个引用
调试技巧 —— 如何利用windbg + dump + map分析程序异常
wangluozhangleilei的专栏
08-25 9506
之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的!  如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下: MiniDump.h MiniDump.cpp 1、在CXXDlg::OnIni
使用WinDbg —— .NET篇 (六)
ecjtu_luowei的专栏
11-07 1779
6.4  根 根(root)的概念原本打算放在前面讲代的概念的时候提一下,但是根的概念也涉及到终结队列和GC句柄表,所以不适合放在代里面讲;但是讲代的时候难免会涉及到根的相关概念,所以也不适合放在后面,这是个先有鸡还是先有蛋的问题,让人纠结,所以折中一下,在前面个讲代的时候简单的提了一下根的概念,主要把根的概念放在后面讲。 根其实就是指根对象,前面讲的概念里面也大多涉及到对象可不可达的问题。如
WinDbg排查.net性能或内存问题步骤简述
北亮的专栏
03-29 3039
安装步骤: 第一步当然是安装了,需要注意的是,千万不要搜索 windbg 然后下载,搜索到的windbg安装文件,都不是我们想要的,真正的windbg,实际上是在微软的SDK里,下载链接在这里: https://developer.microsoft.com/en-US/windows/downloads/windows-10-sdk 点击这个网页里的 DOWNLOAD THE .ISO,文件...
Windbg零基础速成课】:7天掌握调试术
本论文旨在详细介绍调试工具Windbg在Windows平台下的应用,涵盖了调试的基础知识、内存与寄存器分析、进程和线程调试技巧、实战演练及问题解决以及进阶调试技术。文章首先介绍调试和Windbg的基础,包括操作系统调试...
代码复用的艺术】:构建可重用WDF驱动组件的秘诀
本文深入探讨了WDF驱动组件的设计模式、代码复用技术以及高级特性,旨在为驱动开发者提供一种高效、可维护的开发方法。首先,我们介绍了WDF驱动组件的基础知识和代码复用原则,然后详细讨论了设计模式的分类、适用性...
【异常代码分析】:8000ff错误背后原因深度剖析及解决方法
![【异常代码分析】:8000ff错误背后原因深度剖析及解决方法]...本文旨在对8000ff错误进行系统性的分析,从错误代码的产生环境、技术原理以及传播途径等方面进行深入探讨。通过详细的技术分析
【c#】使用WinDbg查看方法表
践行终生成长
07-12 1336
《C#从现象到本质》第四章提到了方法表,感觉是语言里很精华的部分,比光学语法规则有趣多了。书里直奔主题,被绊倒了好几天,怒写入门小文章。旧是旧了点,其实也能用。 参考 Download Debugging Tools for Windows - WinDbg - Windows drivers | Microsoft Docs 打开Microsoft Store,搜索windbg, 点击安装,用了全局代理才安装到,这里大家就八仙过海的下一句。创建项目-c#控制台应用(.Net Framework),名为Co
windbg调试入门
blacet的专栏
10-28 1340
windbg调试入门 转载:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html 使用前首先设置符号表,菜单File=>symbol File Path。 如设置为: srv*C:\Program Files\Debugging Tools for Windows (x86)\sym*http://msdl.
Windbg使用详解
dvlinker的技术专栏
10-07 3万+
本文详细介绍了Windows调试工具Windbg使用
windbg根据堆内存地址查找分配内存代码位置
omage的专栏
02-14 5120
废话少说,用例子介绍 1. 写一个最简单的程序,编译生成 test.exe程序 int _tmain(int argc, _TCHAR* argv[]) { char* a = new char[1000]; return 0; } 2. 命令行窗口输入:  gflags -i test.exe +ust 这步操作的意义在于为这个test.exe程序单独建立堆栈
Windbg调试命令详解
Boy_Kris的专栏
02-28 2671
转载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 9万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
windbg检测句柄泄露(定位到具体代码
华秋实的专栏
10-30 1万+
1.构造一个测试用例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值