为什么syminitialize()indecoke createfile()?
首先,我想挂接 createfile()并重写它。然后,我想回顾一下我的新 createfile()函数的呼叫堆。但是,当我使用 syminitialize()初始化句柄时,它…
win 11 上的小型转储中没有模块信息
我的应用程序在 win 11 上出现问题。 由于某种原因,当运行我的应用程序的 win10 版本时,小型转储崩溃文件中没有所需的信息。使用 minidump_dump 工…
StackWalk64() 返回单个帧
当尝试获取某个进程的线程的调用堆栈时,我总是得到一个相同的帧,尽管它肯定有更多(至少 5 帧)。 StackWalk64() 在第一次调用时总是成功 - 返回一…
C# 中的 SymLoadModule64 和 GetCurrentProcess
我想使用 dbghelp 库从 pdb 文件中获取一些类型和程序信息。现在,因为我比 C++ 更喜欢 C#,所以我目前正在尝试让它在 C# 中运行。我目前陷入对 SymLo…
如何使用 dbghelp!StackWalk64 遍历混合模式(托管+本机)堆栈?
我正在尝试使用 StackWalk64 在 x64 进程上遍历包含托管帧和本机帧的调用堆栈。一切工作正常,直到第一个或第二个托管帧,之后 StackWalk64 无法计算…
如何使用 SymLoadModuleEx 加载 PDB 文件?
我正在尝试调用 SymLoadModuleEx 从 PDB 文件加载符号,然后使用 SymFromAddr 从该 PDB 中查找符号。但是,我不知道要为参数 BaseOfDll 和 DllSize 传…
使用 .dll 函数生成小型转储,其中应用程序不是由 Visual Studio 创建的
我有一个使用 Visual Studio 2005(非托管 C++)生成的 .dll 文件。在 DLL 内的各种函数中,我可以检测错误并调用 DLL 内的另一个函数来生成小型转储…
为什么 DIA SDK get_guid 总是返回 Class guid 的 Bad ptr(0x000) ?
我正在使用 DIA SDK 枚举 COM 二进制文件(dll/exe)的类型和接口。 但是 get_guid 总是为该组件内使用的每个类(CoClass 和 Interface)返回 Bad Ptr…
如何追踪哪个应用程序将 dbghelp 注入到所有其他进程中?
似乎在特定系统上,dbghelp.dll 正在被加载到所有进程中。由于我认为这不是正常行为,因此我猜测它是由其他应用程序注入的。有没有办法追踪哪个应用程…
如何从DIA SDK中过滤非内核(用户导入)的dll?
我需要专门过滤所有用户导入的 dll。 DIA SDK 提供 SymTagCompiland 下的所有模块,其中包括所有内核和其他未明确链接的导入。 我只需要那些在运行时…
DBGHelp.dll 导致在调试版本中加载 msvcrt.dll
我的应用程序使用 VC6 sp6 编译,使用 DBGHelp.lib 获取堆栈信息。代码在调试和发布编译中是相似的。 问题在于,执行调试版本时,DBGHelp.dll 会加载 …
需要获取 C++ 列表内核类型?
尊敬!! 我需要内核类型的完整列表,例如“CRITICAL_SECTION”、“_LARGE_INTEGER”或“_SECURITY_ATTRIBUTES”。基本上,我从一些调试 SDK(现在使…
