windbg
关注
分享
扫一扫
萧戈
从事视频方向的开发
展开
-
现学现用之windbg的高级玩法(1,3,5,13,14,76,80,81,84,118,119,121,122楼已更新,chm文档集成7篇实战18个辅助工具)
前言windbg用的人很少,通常被用作内核调试器。这对于windbg来说,确实大大限制了windbg的功能发挥。因为工作的关系,楼主常常需要远程调试和到客户现场排查问题。需要一款顺手的调试器。VC由于太大,安装也麻烦,不能每次都给给客户安装一个VC,OD是一款很好的用户态调试器,但是对pdb支持的不好,当要排查一些问题(如内存泄露、堆栈溢出、死锁)等问题时,显得力不从心。最后wdb成了我的得力...转载 2018-10-22 13:51:26 · 505 阅读 · 0 评论 -
使用Debug Diagnostic Tool排除内存泄漏故障
在我之前的博文中(SQL Server内存泄漏),我解释了如何使用“!heap”命令识别哪个模块泄漏了内存。有时我们使用“!d”命令来找到模型或者使用搜索内存命令(s)不能通过显示内存找到原因。在这种情况下,我们可以使用Debug Diagnostic Tools或者UMDH来跟踪内存泄漏。这篇博文解释了如何使用Debug Diagnostics Tools来识别内存泄漏。转载 2017-08-02 17:47:34 · 5458 阅读 · 0 评论 -
WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命令手册
SOSEX 调试命令手册扩展加载命令命令描述.load.load sosex.load C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\sosex.dllSOSEX扩展命令命令描述!bhi!bhi [filena转载 2017-06-20 20:05:41 · 937 阅读 · 0 评论 -
WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手
SOS 调试命令手册扩展加载命令命令描述.loadby.loadby sos clr .load.load C:\Windows\Microsoft.NET\Framework64\v4.0.30319\sos.dll对象审查命令命令描述!DumpObj (do)转载 2017-06-20 20:04:54 · 2326 阅读 · 0 评论 -
WinDbg 命令三部曲:(一)WinDbg 命令手册
调试准备为了测试 WinDbg 中使用 SOS 扩展命令,我创建了应用程序 "MemoryLeakApp.exe",Visual Studio 程序选择为 64 位环境编译。 "MemoryLeakApp.exe" 启动运行后可能占用内存600M。此时,选择使用 64 位 WinDbg 来调试程序。我们先通过 Attach Process 方式来调试。转载 2017-06-20 19:58:11 · 792 阅读 · 0 评论 -
windbg调试命令
#调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试如下截图:当名称为captcomm.exe的进程启动时,拉起windbg调试也可通过脚本命令来实现:// 运行c转载 2017-06-20 19:46:51 · 1259 阅读 · 0 评论 -
windbg常用命令总结
命令 解析!process 0 0 显示所有进程!dt _EPROCESS 地址 所有进程的EPROCESS信息!process 地址 显示进程的关键信息!token 查看访问令牌的有关信息!ha原创 2017-06-20 19:11:21 · 3190 阅读 · 0 评论 -
WinDBG 技巧:如何生成Dump 文件(.dump 命令)
程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤:1) 打开WinDBG并将之Attach 到crash的程序进程2) 输入产生dump 文件的命令WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同类型的dump文件。选项(转载 2017-06-20 17:59:24 · 1045 阅读 · 0 评论 -
WinDbg-如何抓取dump文件
WinDbg-如何抓取dump文件2012-05-27 19:22 by netwy, 13831 阅读,0 评论,收藏, 编辑这要分两种情况:第一种情况:如果是Vista或者是Windows2008操作系统就是一个简单的事情,在任务管理器中,切换到"进程"选项卡,右键点击你想要创建dump转载 2017-06-10 22:14:34 · 580 阅读 · 0 评论 -
windbg调试之死锁
发表于2013/9/6 9:28:11 833人阅读操作系统对死锁的描述如下:所谓死锁:是指两个或两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象,若无外力作用,它们都将无法推进下去。 那么为什么会产生死锁呢?1.因为系统资源不足。2.进程运行推进的顺序不合适。 3.资源分配不当。转载 2017-04-12 09:41:01 · 549 阅读 · 0 评论 -
对windbg使用写的比较好的几篇文章
windbg使用在WinDBG中查看变量的命令在WinDBG中查看内存的命令在WinDBG中设置断点的命令在WinDBG中查看调用栈的命令在WinDBG中查看函数的反汇编代码的命令介绍一个好用的抓取dump的工具-ProcDump使用WinDBG排查应用程序加载时崩溃的问题原创 2017-02-21 13:53:54 · 621 阅读 · 0 评论 -
在WinDBG中查看内存的命令
转自:http://www.cnblogs.com/awpatp/archive/2011/01/09/1931493.html当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内容也就相当于对象的状态. d命令最常见的格式就是根据指定的类型信息来显示转载 2017-02-21 13:38:12 · 785 阅读 · 0 评论 -
Windbg调试命令详解
1. 概述用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共同特点是,都只有控制台界面,以命令行形式工作。Windbg.exe在用户态、内核态下都能够发转载 2017-02-08 17:17:58 · 1269 阅读 · 0 评论