zhang_sinner的专栏

前言：WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试，还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的，下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ，并可设置多个路径。

如何获取所需dll的信息，这就需要使用VC所带的Depends软件，该软件在VC6安装目录下的tools文件夹里面   D:\Microsoft Visual Studio\Common\Tools，直接双击执行，然后打开exe文件即可，它主要有下面几个注意事项：1）所编的软件所需的Dll文件，可以得到相应的Dll路径，版本，属性等。2）窗口分四部分：左上角是Dll信息窗口

开发团队中，随着版本的增多，用户的增多，修改遗留问题变得异常困难，pdb是个好东西，符号服务器更是个好东西。给自己的开发团队建立一个简单的符号服务器会损失不好，俗话说得好嘛，“磨刀不误砍柴工”。基本需求硬件一台，要求很简单：有操作系统，硬盘足够足够足够大（请注意用了三个足够）工具软件：symstore.exe（Debugging Tools for Windows中带有

此文收集于网络，我进行了一些整理，分了三个部分如下。第一部分：一个简要的教程微软出品用于监视Windows系统里程序的运行情况，监视内容包括该程序对注册表的读写、对文件的读写、网络的连接、进程和线程的调用情况。可以看出processmonitor是非常强大的一款软件，普通人就不要使用了，这可是电脑高手使用的软件，断线的风筝也谈不上高手，因为process monitor里面的很多专

之前写过一篇简单的wireshark抓包教程:捣鼓软件之:网络抓包利器-wireshark,其中提到过SYSINTERNALS SOFTWARE的几个经典工具.对软件行为监控首选SYSINTERNALS SOFTWARE出品的系列工具:regmon---可以监控系统注册表读写filemon---用于监控文件读写procexp---用于监控进程以及进程关系

1. 常用命令：Ctrl+ Break  停止attach to Process 程序运行g   或者  F5  启动程序

1.介绍2.使用Process Monitor3.列的选择4.过滤和高亮5. 进程树（The Process Tree）6. 信息概要工具(Trace Summary Tools)7. 选项8. 保存和记录（Saving and Logging）9. 启动记录10. 配置的导入和导出11. 命令行选项12. P

前面说过了,SYSINTERNALS SOFTWARE收归微软后,除了procexp和tcpview,文件和注册表监控工具都已不支持vista以上版本系统,取而代之的是集文件,进程,注册表,网络监控功能为一体的procmon.procmon集成了:a.filemon和diskmon的文件读写监控功能b.regmon的注册表读写监控功能c.tcpview的网络连接监控

转载请注明: 用Process Monitor监控目录 | 薤叶芸香's blog http://plumgo.cc/trace-folder-using-process-monitor/利用之前Windows API的知识，可以实现目录监控的功能，实际上我也实现了，但是如文中所述，当指定目录下操作过多时，会损失部分通知。多少算多呢，解压一个eclipse开发环境的压缩包到监控目录下，

第一步:简单配置在windbg程序目录下有个gflags.exe，运行后设置：运行CMD.EXE，输入"D:\Debugging Tools for Windows (x86)\gflags.exe" /i test.exe +ust,如果设置成功则显示：如果设置失败，说明注册表被禁用了，可以尝试解除所有对注册表的禁用。这个注册表位置为：HKEY_LOCAL_M

同事介绍了一篇调试句柄泄露的blog文章，今天有空看了一下，这家伙用视频的方式录下整个调试的过程，学习一目了然，真是有心。鉴于学习的过程总结一下能加深记忆，所以我这里做个记录，感兴趣的朋友可以看这里：http://blogs.msdn.com/ntdebugging/archive/2007/09/14/talkbackvideo-understanding-handle-leaks-and-ho

C++中基于Crt的内存泄漏检测尽管这个概念已经让人说滥了 ，还是想简单记录一下， 以备以后查询。#ifdef _DEBUG#define DEBUG_CLIENTBLOCK   new( _CLIENT_BLOCK, __FILE__, __LINE__)#else#define DEBUG_CLIENTBLOCK#endif#define _CRTDBG_M

程序崩溃（crash）的时候， 为了以后能够调试分析问题， 可以使用WinDBG要把当时程序内存空间数据都保存下来，生成的文件称为dump 文件。 步骤：1） 打开WinDBG并将之Attach 到crash的程序进程2） 输入产生dump 文件的命令WinDBG产生dump 文件的命令是 .dump ，可以选择不同的参数来生成不同类型的dump文件。选项(1)：

@echo offecho Press a key when ready to start... pauseecho . echo ...Capturing... echo .xperf -on PROC_THREAD+LOADER+PROFILE+INTERRUPT+DPC+DISPATCHER+CSWITCH -stackwalk Profile+CSwitch