如何使用ntoskrnl.exe的基地址计算函数的地址
这是我到目前为止在测试机器上确定的: ntoskrnl.exe 的基地址是 0xFFFFF802C8803000 使用 IDA 图像库的地址是 0x0000000140000000 使用 IDA 函数的地…
调试 .NET 5 中的程序集可卸载性
我有一个需要动态卸载的程序集。我已按照 https://learn.microsoft.com/ 中的步骤操作en-us/dotnet/standard/ assembly/unloadability 用于我的加载程…
Windby loadby sos clr 不执行任何操作
我正在尝试调试 64 位 .NET 4.5.2 应用程序,但在加载 sos 扩展时遇到问题。我的正常做法是打开 x64 WinDbg 可执行文件,输入 .loadby sos clr 并继续…
加载器如何找到 dll 中导出函数的准确位置?
我在 PEView 中打开一个二进制文件。二进制文件的 .rdata 部分下有一个名为“导入名称表”的表。该表显示了从不同 DLL 导入的函数,但该表中有一个名…
如何找到内存地址的所有者?
我正在分析带有 bad_alloc 异常的内存转储,并找到了 Windbg 所调用的重要内存区域 --- Usage Summary ---------------- RgnCount ----------- Total …
调试 XP SP2/SP3 本机应用程序符号路径问题
当我尝试验证 WinDbg 是否已正确设置时,我打开可执行文件 C:\WINDOWS\NOTEPAD.exe 并尝试检查加载的模块。 首先,这些是设置的环境变量: _NT_SYMBOL…
如何让 WinDbg 在遇到断点时播放声音?
不久前,有人问如何您可以让 Visual Studio 的调试器在遇到断点时播放声音。 由于太无聊而无法深入讨论的原因,我经常需要使用 Windows 调试工具,包…
Windbg 未连接到目标电脑
我不知道我哪里出错了。我尝试将 mi 主机电脑(Windows 7)连接到目标电脑(带有 Windows 7 的虚拟机),以便开始远程内核调试。 Vmware(虚拟机)串…
高 CPU 和大量计时器
我发现我的服务器上的 CPU 很高。我进行了故障转储并启动了 Windbg。 我正在关注,但不知道该怎么做: From !runaway Top 5 thread related to CPU`en…
为什么我的堆上有两个空的 ThreadAbortException?
我正在使用 WinDBG 调查内存转储,我想知道为什么堆中包含两个都是空的 System.Threading.ThreadAbortExceptions。 对于其他三个发现的异常,我了解它…
我的应用程序挂起,windbg 转储分析显示所有线程都处于挂起/未冻结状态。这是什么意思?
我的 Outlook 插件应用程序挂起,windbg 挂起转储分析显示所有线程都处于挂起/未冻结状态。事件查看器和进程监视器中的错误显示数百个注册表查找失败…
Windbg 和 Stack Overflow 异常 - 获得故障转储,但 Windbg 输出毫无意义
我试图在实时 ASP.NET 4.0 站点上找到间歇性 Stack Overflow 异常的根源。我使用 ADPlus(adplus_old.vbs,而不是新的 adplus.exe)使用忽略所有其他…
在主机 PC(Win 7 64 位)上通过 1394(Firewire)设置内核调试?
我有工作 在装有 Windows Xp 的旧主机上进行内核调试设置。在新电脑上我 预装 Win 7。我已安装 PCI 转火线卡 (usb-5pci3pfw)。I 已安装 WinDDK (7600.…
