“尺寸”有什么作用? Windbg !heap 输出中的数字意味着什么?
我在我的 DMP 文件中看到这样的输出: Heap entries for Segment00 in Heap 00150000 00150640: 00640 . 00040 [01] - busy (40) 00150680: 00040 . 0…
WinDbg:如何知道WinDbg发生了中断?
如何自动化调试过程? 我有一个 WinDbg 脚本,其中包含一些基本命令,当我附加到 WinDbg 的进程/应用程序中发生中断时,我想运行这些命令。 如何知道W…
如何制作“.cmdtree” WinDbg 启动时的窗口停靠?
我已经关注Tess Ferrandez 的博客,用于在 WinDbg 中设置自定义主题。 我还开始使用 -c ".cmdtree c:\mycmdtree.txt" 自动启动 WinDbg 这可以正确地将…
Windbg + IDA:计算模块中的地址
我正在远程调试 Windows XP 机器。我的一个驱动程序加载到地址 0xb2c4c000 到 0xb2cb9680。 现在,当我在IDA中打开驱动程序时,我想要设置断点的偏移…
Windbg dv cmd 失败 - 本地需要私有符号 (symbols.pri)
我有一个使用 VS 2008 编译并启用了 pdb 文件的 C++ 应用程序。当我尝试使用 dv 命令显示本地变量后,它显示以下消息: 无法枚举本地变量,HRESULT0x8…
.Net SQLConnection 类是否有更安全的替代方案?
我很惊讶这个问题没有得到深入讨论: 这篇文章 告诉我们如何使用 Windbg 将正在运行的 .Net 进程字符串转储到内存中。 我花了很多时间研究 SecureStri…
如何在运行时从 Windbg 扩展中的 DMP 文件获取类型信息?
这与相关我之前的问题,关于从 dmp 文件中提取对象。 正如我在上一个问题中提到的,我可以通过创建包装器“远程”对象成功地将对象从 dmp 文件中提取…
如何从脚本打开 Windbg 中的日志文件,以便每个日志文件均按创建时间戳命名?
我想运行一个 Windbg 脚本来完成以下任务: 我想在 API 被调用时跟踪某些寄存器,而不会由于计时问题而停止。因此,在调用 API 的那一刻,我希望脚本…
.NET 中数组的标头是什么
我用 Windbg 和 SOS 插件稍微了解了内存中数组的表示。 这是 C# : class myobj{ public int[] arr; } class Program{ static void Main(string[] arg…
如何使用符号数据调试命令行文件
我有一个已编译的 .exe 文件(使用 gfortran 和 -g 选项编译)崩溃了。我可以使用 WinDBG -I 命令将 WinDBG 程序附加到它。 有趣的是,它会生成堆栈溢…
在windbg中,如何从!heap -l结果中获取堆头地址?
我正在使用 Windbg 的 !heap 命令,特别是检测内存泄漏的“-l”开关。 当 -l 确实检测到泄漏时,我在从其结果导航到泄漏源的堆栈跟踪时遇到问题。 以…