chromium浏览器开发系列第五篇:Debugging with WinDBG
Windbg 相信windows开发的人都知道,有些人用的溜儿溜儿的,有个crash,直接拿这个工具一分析,就定位出来了。非常好用。以前有个同事,做sdk开发 的,会各种命令。来北京后,还去过微软面试(不过当时是做外包,挣得也不少),问的问题就包括会不会用windbg定位问题。当时就会几个简单的命令...
关于WinDbg的一些文章
A word for WinDbg:不错的入门文章,介绍了WinDbg的安装、Symbols、常用命令和一个调试示例。 A word for WinDbg (2) More on debugging with SOS.DLL - enter Visual Studio Troubleshooting...
Windbg解决系统蓝屏
win10企业版连续两天遭遇系统蓝屏, 今天就各种检查,准备好好地研究一下这个问题,以下是整个过程:首先,找到系统蓝屏时的错误日志:【计算机】 --> 【管理】 --> 【系统工具】 --> 【Windows日志】 --> 【系统】找到当时蓝屏时的那个错误日志,然后发现:顺着...
【转】一则使用WinDbg工具调试iis进程调查内存占用过高的案例
最近遇到一个奇葩内存问题,跟了三四天,把Windbg玩熟了,所以打算分享下。症状简介我们团队的DEV开发环境只有一台4核16G的win2012r2。这台服务器上装了SqlServer、TFS(项目管理、远程Git库、CI、生成代理)、两个系统的整套DEV环境(六七个iis站点和八九个win服务),还...
如何从windbg中的函数获取返回值?
I am trying to debug some win32API's like Createthread which returns a handle. How to get the return values in windbg? 我正在尝试调试一些win32API,比如返回句柄的Create...
从 WinDbg 角度理解 .NET7 的AOT玩法
一:背景1.讲故事前几天 B 站上有位朋友让我从高级调试的角度来解读下 .NET7 新出来的 AOT,毕竟这东西是新的,所以这一篇我就简单摸索一下。二:AOT 的几个问题1. 如何在 .NET7 中开启 AOT 功能在 .NET7 中开启 AOT 非常方便,先来段测试代码。 internal ...
程序异常崩溃捕捉-dmp文件及Windbg分析
客户端程序发布之后,程序会出现突然崩溃的情况,客户机器上并不一样安装有Windbg工具, 所以最好是自己程序里面能够捕捉exception/crash,并且生成crash dump,然后通过网络传回到自己服务器。 捕捉exception 可以用API 函数 SetUnhandledExcepti...
WinDbg自动分析崩溃转储dmp文件
之前没有接触WinDbg,现在发现真乃神器啊,今天就来简单学习一下分析崩溃转储文件。毕竟是才接触Windbg,懂的命令也不是特别多,所以还是依靠自动分析命令。 拓展命令analyze是一种自动分析故障的方式,它的目标是实现对故障的自动分析以及对已知问题的自动检测和分派。 -v开关对信息进行详细输出,...
windbg蓝屏调试
一般在写Windows内核程序的时候,经常会出现蓝屏的问题,这个时候一般是采用记录下dump文件然后用windbg查看得方式,具体的过程就不说了,网上一大堆的内容。现在我主要记录自己当初按照网上的方案出现windbg的open crashdump项呈现灰色的情况。就像下面这样 这个问题曾今百思不得其...
c# dump 程序崩溃 windbg
待研究http://issf.blog.163.com/blog/static/194129082201002534895/http://www.cppblog.com/woaidongmao/archive/2011/05/10/146086.htmlc# dump 程序崩溃 windbg的更多相...
windbg命令学习2
一、windbg查看内存命令:当我们在调试器中分析问题时,经常需要查看不同内存块的内容以分析产生的原因,并且在随后验证所做出的假设是否正确.由于各个对象的状态都是保存在内存中的,因此内存的内容也就相当于对象的状态.d命令最常见的格式就是根据指定的类型信息来显示存储在某地址中的数据.调试器并不会去猜测...
Windbg Call Stack窗口的使用
调用堆栈是指向程序计数器当前位置的函数调用链。调用堆栈的顶部函数是当前函数,下一个函数是调用当前函数的函数,依此类推。显示的调用堆栈基于当前程序计数器,除非更改寄存器上下文。在WinDbg中,可以通过输入命令或通过使用CallStack窗口中查看调用堆栈。CallStack窗口的打开方式通过菜单Vi...
WinDbg
一、WinDbg配置第一次用时,安装好之后,需要配置环境变量。否则有些命令不可以用。1、首先在环境变量中,创建一个新的变量,变量名为_NT_SYMBOL_PATH变量值为SRVc:mysymbolhttp://msdl.microsoft.com/download/symbols2、在path中加入...
XP Windbg 双机调试 快速搭建
XPWindbg双机调试快速搭建之前每次搭建都要网上搜教程,太麻烦了,直接写出重点步骤 【虚拟机部分】打开虚拟机之后,进入C盘根目录,然后点【工具】【文件夹选项】【查看】中将【隐藏受保护的操作系统文件】的钩钩去掉。然后下面选择【显示所有文件和文件夹】,这样就会出现一个boot的文件,以TXT方法打开...
WinDbg 蓝屏dump分析教程
一、WinDbg是什么?它能做什么?WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。二、WinDbg下载:...
windbg使用的一些技巧
怎样打印某函数调用关系命令功能适用范围uf/c/D地址打印当前函数对其他函数的调用用户态/内核态#函数名起始地址l长度打印在某段地址范围内代码对该函数的引用内核态/用户态例1:kd>uf/c/D0x804fa5e6nt!KeDelayExecutionThread(804fa5e6)nt!Ke...
Windbg非侵入性调试(用户模式)
如果用户模式应用程序已经在运行,调试器可以非侵入性地对其进行调试。对于非侵入性调试,您没有那么多的调试操作。但是,您可以最小化调试器对目标应用程序的干扰。如果目标应用程序已停止响应,则非侵入性调试非常有用。在非侵入性调试中,调试器实际上并不附加到目标应用程序。调试器挂起目标的所有线程,并可以访问目标...
中小研发团队架构实践之生产环境诊断工具WinDbg 三分钟学会.NET微服务之Polly 使用.Net Core+IView+Vue集成上传图片功能 Fiddler原理~知多少? ABP框架(asp.net core 2.X+Vue)模板项目学习之路(一) C#程序中设置全局代理(Global Proxy) WCF 4.0 使用说明 如何在IIS上发布,并能正常访问
中小研发团队架构实践之生产环境诊断工具WinDbg生产环境偶尔会出现一些异常问题,WinDbg或GDB是解决此类问题的利器。调试工具WinDbg如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。本文主要介绍了调试工具WinDbg和抓...
[原]调试实战——使用windbg调试TerminateThread导致的死锁
原调试debugwindbg死锁deadlock前言项目里的一个升级程序偶尔会死锁,查看dump后发现是死在了ShellExecuteExW里。经验少,不知道为什么,于是在高端调试论坛里发帖求助,链接如下http://advdbg.org/forums/6520/ShowPost.aspx根据张银奎...
windbg查找Kernel32.dll基址
一、首先准备好一个程序,运行起来,用windbg进行附加调试,由于每个windows下的程序都会加载kernel32.dll,因此,找基址的过程是一样的; 二、查看PEB地址;法一、r$peb法二、通过TEB获取,r$teb获取到teb地址后,对_TEB结构体解析dt_TEB3ca000 法三、通...