.reload /f xxxx.dll ld xxxx 以kdcom为例子 .reload /f kdcom.dll ld kdcom 二选一…

一开始配置完毕后 输入reload  但不识别 输入reload -f 还是不识别 输入reload -f 模块名 继续不识别 !sym noisy 查看 输入reload 发现有了一堆的查找路径 把pdb文件放到查找路径下 reload -f 模块名 !analyze -v 可以定位到代码了 但还是比较模糊的范围…

概述: 注册生成dump文件的函数. 当程序收到没有捕获的异常时,调用上述函数,生成dump文件. 利用Windbg结合编译程序时生成的pdb和代码来分析dump文件,定位问题. 如下代码生成dump文件(转): #include <Windows.h> #include <stdio.h> #include <DbgHelp.h> #pragma comment(lib, "dbghelp.lib") inline BOOL IsDataSecti…

WinDbg调试分析 asp.net站点 CPU100%问题 公司为了节省成本,最近有一批服务器降了配置,CPU从8核降到了2核.本身是小站点,访问量也不高,CPU总是会飙到100%而且可以一直持续几个小时,直接强制结束进程可以维持几个小时,几个小时后又一样,运维那边总是受到cpu的警告短信很是苦恼,按理来说就算降低了配置也不至于会让CPU一直100%. 以下就分享本次使用 WinDbg 找出 CPU 100% 问题的经验: 1.创建Dump文件 进程注意是32位的,还是64位.64位的进程可以…

最近跟踪了一个程序的界面卡死问题,该卡死偶尔出现,在抓到一次dump后用windbg载入分析,打印出函数调用堆栈后,一眼可以看出是临界区死锁了. 代码: 0:000:x86> kb ChildEBP RetAddr  Args to Child               0032dd0c 779ed993 00000710 00000000 00000000 ntdll_779b0000!NtWaitForSingleObject+0x15 0032dd70 779ed877 00000000…

[文章主题] Windbg是Windows驱动调试的重要软件,也是必须学习的软件,前面的博客介绍了一些双机调试的环境配置,只要按照我所说的步骤一步步下来就可以完成环境搭建. 本文主要介绍如何调试sys格式的驱动文件,网上很多资料都说得含糊不清,甚至有博主就是简单翻译外文资料,根本没有实际应用,这篇文章将解决这些问题. [环境配置] VM虚拟机(已安装XP系统) DriverMonitor(安装在XP系统中) WIN7系统(已安装VM.已安装Windbg) [测试:在运行之前首先测试下VM与Win…

Q:WinDBG的Watch窗口中我想要查看长字符串,但是后面的内容都被省略为...了怎么办? A:如图,双击你要查看的内容,出现光标后,移动光标即可查看后面被省略的内容 Q:WinDBG如何给程序设置命令行参数? A:如图,第一行是参数名(是我的一个用来测试的HTML文件名),第二行是参数所在的位置(也就是该HTML文件所在的目录) 另外,第二行也代表程序运行时所在的目录.什么意思呢? 下载demo 比如说,在调试运行上面那个demo的时候,你把第一行留空(不给任何参数),但是第二行设置为c:…

原调试debugwindbgcrash崩溃COM 前言 这是几年前在项目中遇到的一个崩溃问题,崩溃在了ComFriendlyWaitMtaThreadProc()里,没有源码.耗费了我很大精力,最终通过反汇编并结合原代码才最终搞清楚了事情的来龙去脉.本文的分析还是基于真实项目进行的,中间略去了很多反汇编的分析工作.文末有我整理的测试代码,大家可以实际体验一把TerminateThread()的杀伤力. 背景介绍 大概情况是这样的:程序启动的时候,会通过LoadLibrary()加载插件模块.其中…

C语言的设计哲学之一: 程序员知道自己在干什么-没有安全带! 值的类型并不是值的内在本质, 而是取决于它被使用的方式 1.#include <stdio.h>在预处理器处理的时候把stdio.h中的源码读到当前文件中, 然后交给编译器 2.gets()函数会把输入的值的换行符转化为NULL字节, 来结束字符串; 遇到EOF或者发生错误返回NULL指针, 所以返回NULL要用ferror或feof检查是发生错误还是遇到EOF 3.指针属性: 地址值和指针类型. 1)地址值表示指针所标识变量的首地…

首先,谢谢 Robert Kuster 为我们提供了这么好的CrashMe项目. 很多人想寻找一个CrashMe分析的教程, 我也想要, 但是似乎网络里没有, 所以我就决定用业余时间写一个小系列来共享我在故障排除以及debug上面的经验和所知,希望这个系列教程可以帮助你更好的研究项目.软件故障排除领域. 关于怎么抓dump的教程文章很多,所以我在这里也就不多提那方面的东西了,如果你需要抓dump方面的教程,可以参考下这篇文章. 系统: Windows 7 x64 我们开始吧! 1. 双击打开执行…