WinDebug查看C#程序运行内存中的数据库连接字符串

转载 于 2025-04-25 14:56:08 发布 · 20 阅读 · 0
文章标签:

#数据库 #c# #开发语言

真巧,昨天刷到了大佬“一线码农”的视频,大概就是讲的有人找他破解一个混淆加密的数据库连接字符串,然后大佬也提供了方案就是用WinDebug查看内存中的数据。这其实本质上就是一个用WinDebug查看对象字符串字段具体内容的需求,为啥要取这个标题?当然是骗人点进来啦

目录

准备工作(环境)
  • .net 8
  • visual studio 2022
  • sql server (非必须)
编写demo代码
SqlConnection sqlConnection = new SqlConnection();
sqlConnection.ConnectionString = "server=127.0.0.1;database=****;uid=sa;pwd=123456;Pooling=true;TrustServerCertificate=True;";
try
{
    sqlConnection.Open();
    SqlCommand command = sqlConnection.CreateCommand();
    command.Connection = sqlConnection;
    command.CommandText = "SELECT * FROM FAB_OHT";
    var reader = command.ExecuteReader();
    while (reader.Read())
    {
        Console.WriteLine(reader["OHT_ID"].ToString());
    }
}
finally
{
    sqlConnection.Close();
}

Console.Read();
程序启动后转储为dump文件

image

WinDebug分析DUMP文件

在WinDebug中导入Dump文件

加载sos符号
.load C:\Users\bruce.qiu\.dotnet\sos\sos.dll
寻找SqlConnection对象
!dumpheap -type Microsoft.Data.SqlClient.SqlConnection

image
可以看到Microsoft.Data.SqlClient.SqlConnection的类型方法表对应的地址为 7ff995723580 ,然后看到上面的类型只有一个对应的方法表是这个,可以断定这个类型实例就是代码中的SqlConnection实例。

查看实例细节

实例的地址为 017ce380b030

!do 017ce380b030

image
找到对象实例的连接字符的对象地址。

查看连接字符串
!do 000001bd757e04c0

image
可以看到字符串的基本结构,除了方法表和对象头之外,包含了字符串长度,首字符。
可以看到字符串首字符的偏移为c,也就是0xC,大概就是该对象的第12位开始就是字符串的具体内容。

.printf "%mu", 000001bd757e04c0+0xC

image

这个命令就是从字符串的地址开始,取内容的偏移,
后面的+0xC就是移动了相应的偏移,偏移则是图中的offset.
至于为什么正好取到字符串长度而不越界,是因为调试器会根据字符串对象存储的长度来安全的截取长度。

原创作者: qwqwQAQ 转载于: https://www.cnblogs.com/qwqwQAQ/p/18831182
郑云山
关注
【C++内存泄漏】使用Windbg排查C++程序内存泄漏问题
dvlinker的技术专栏
11-12 1万+
详细讲述如何使用Windbg去定位Windows C++程序中的内存泄漏。
WinDBG windebug查看Minidump 蓝屏信息
12-01
WinDBG windebug查看Minidump 蓝屏信息
windebug查看KeServiceDescriptorTable
Ansbic的专栏
08-23 867
kd> dd KeServiceDescriptorTable 8089f7e0  80831b20 00000000 00000128 80831fc4 8089f7f0  00000000 00000000 00000000 00000000 8089f800  8089f800 8089f800 7c9524b4 00000000 8089f810  00000000 0000000
WinDebug用法详解
09-19
WinDBG 是个非常强大的调试器,它设计了极其丰富的功能来支持各种调试任务,包括用户 态调试、 内核态调试、 调试转储文件、 远程调试等等。 WinDBG 具有非常大的灵活性和可扩展性, 用来满足各种各样的调试需求,比如用户可以自由定义调试事件的处理方式,编写调试扩展模块 来定制和补充 WinDBG 的调试功能。 尽管 WinDBG 是个典型的窗口程序, 但是它的大多数调试功能还是以手工输入命令的方式来 工作的。目前版本的 WinDBG 共提供了 20 多条标准命令, 140 多条元命令( Meta-commands), 和难以计数的大量扩展命令。学习和灵活使用这些命令是学习 WinDBG 的关键,也是难点。 上一章我们从设计的角度分析了 WinDBG ,本章将从使用(用户)的角度介绍 WinDBG 。我 们先介绍工作空间的概念和用法(第 1 节),然后介绍命令的分类和不同种类的命令提示符(第 2 节)。 第 3 节介绍不同的调试模式, 也就是如何与不同特征的调试目标建立调试会话。 第 4 节介绍 上下文的概念和在调试时应该如何切换和控制上下文。第 5 节介绍调试事件和如何定制调试事件 的处理方式。 从第 6 节到第 9 节我们将分别介绍如何在 WinDBG 中完成典型的调试操作, 比如控 制调试目标(第 6 节)、设置断点(第 7 节)、观察栈(第 8 节)以及如何观察和修改数据(第 9 节)。
winDebug 调试
qq_57283958的博客
04-07 4854
调试
如何查找.NET程序内存不断上涨的原因
03-02
前段时间公司新写的自动升级服务端(Remoting)出现了内存不断飙升的情况,从最初的七八十兆一晚上竟然飙到了1G多,直接导致客户端连接服务端失败,这不科学,后来优化了各种可能造成占用内存的方法(数据库连接,I/O...
Windebug X64环境下内存泄露调查指南
内存泄露是软件开发中常见的一种问题,它发生在程序在运行过程中未能正确释放已分配的内存,导致这些内存程序运行结束后仍然被占用。 ### Windebug X64 内存泄露相关知识点 1. **Windebug工具介绍** - Windebug...
Windebug X64 内存泄露
09-24
【标题】"Windebug X64 内存泄露" 是一个关于使用WinDbg调试64位系统中内存泄漏问题的主题。WinDbg是微软提供的一款强大的调试工具,尤其适用于诊断复杂的系统和应用程序问题,包括内存泄漏。内存泄漏是程序在申请...
这可能是最详细的 Windows Debug 详解 了
热门推荐
咸鱼的笔记
06-08 2万+
Debug概览 Debug是什么? debug是Windows 16位或者32位机器上的一款调试工具。也就是说,在WindowsXP及以前的机器上都有debug,直接Win+X debug就可以调出;在之后的32位机也有;但是在之后的64位机器上不存在,即使有,也无法运行。不必尝试到底能不能运行,绝对不能 相似的,微软的masm也无法在64位版本的系统上运行。 可以通过安装dosbox来...
Windebug调试工具
07-26
WinDebug 是一款调试工具可以调试进程的。
Windows调试工具入门 — 1
eqera的专栏
11-28 6665
一、  引子 Debugging Tools for Windows是微软发布的一套用于软件调试的工具包(后面如果没有指明,那么我会使用WinDbg来作为这一套调试工具的简称)。我第一次接触是在三年前的一个内核驱动项目,由于进行了IDT中键盘鼠标中断的Hook,使用Softice调试时造成会造成影响,只得使用WinDbg通过串口进行双机调试。自此之后这个Windows平台下最为强大的调试工具一直
win10下如何使用的debug
pannlz的博客
03-01 3138
win10下如何使用debug
windbg调试命令
weixin_34148340的博客
03-26 297
转:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html #调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #重要说明 (1) windbg命令分为标准命令,元命令和扩展命令。      标准命令提供最基本的调试功能,...
C# Visual Stuio查看数据内存地址
SupperDemo
10-13 1521
C# Visual Stuio查看数据内存地址
Windows Debug常见设置
xiaopangzi313的专栏
12-30 838
Windows Debug常见设置
WinDbg 常用的SOS命令
大黄鸭在发光的专栏
05-08 741
在使用WinDbg进行.NET应用程序的调试时,SOS(Son of Strike) 调试扩展是一个非常重要的工具。Framework应用程序设计的,帮助开发者理解托管代码的内部状态。
windbg 内存搜索 s
CAir2的专栏
07-23 2715
s 内存搜索。 具体更复杂的的s命令可以通过.hh查看该命令具体介绍。 索索指定范围内的字符串 s -sa Range#搜索Range范围内的ansi字符串 s -su Range#搜索Range范围内的unicode字符串 s -a Range text#搜索Range范围内的指定的ansi字符串 s -a Range text#搜索Range范围内的指定的unicode字符串 eg:搜索起始地址为00fc0000 ,长度为0x100范围内的ansi字符串 s -sa 00fc0000 00f
使用Windbg分析dump文件定位软件异常的方法与操作步骤
最新发布
dvlinker的技术专栏
03-04 5万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值