摘要：本书官网（实验所需材料 + 问题讨论） 1. Ctrl + Shift + ESC 打开任务管理器； 2. Windbg -I 设置 windbg为默认调试器； 3.kPL 命令是用来干嘛的啊？ 4. 拯救“发疯”的windows 如何定位缓冲区溢出的？ 5. adplus 搜集异常信息 等待后续分 阅读全文

摘要：| 本人只是原创翻译，而且翻译也不一定好，纯当锻炼。内容如果英文好的同学，建议直接去看英文原版，比较爽。 NBAOL系列2代产品是 windows平台64位的应用程序,在技术测试过程中，遇到一些crash。但是通过生成的pdb文件却无法找到崩溃的地址。后来在网上看到了X64 Deep Dive这篇文 阅读全文

摘要：版本发布之后，外网新增了一些crash， 从mini dump看，的确是有异常的,619行crash了。 代码如下： 奔溃的地方如下 可以看到是Zip add的时候指针空了， 为什么呢？ 结合代码，可以发现这个地方算便宜是有问题的，万一length 小于size呢？、、 修复方案就不另说了，其实这个 阅读全文

摘要：1、输出参数 2、执行脚本的前缀说明，在索引的文章里面有。 3、伪寄存器 阅读全文

摘要：Case 1 1、bu USER32!PostMessageW "r $t0=@$t0+1;.printf\"PostMessageW Call Count:%d\",@$t0;.echo;g" 分号是用来分离语句的； $t0是伪寄存器； @$t0是读取寄存器当中的值； 2、bu USER32!Po 阅读全文

摘要：How to display the size value 1）一开始不会加载，chksym 了一下就加载了。 2） 新版本已经可以显示size的大小了 3）？？ 显示变量的类型 4）x std::vector<int，std::allocator<int>>::size 无任何输出，发现是符号未被 阅读全文

摘要：早上从twitter上面看到一篇文章，看到windbg会提供一个Time Travel Debugging(TTD) 功能，该功能会在未来的版本引入。 Time travel debugging: It’s a blast! (from the past) 看了下新版本的介绍，windbg 全面可视 阅读全文

摘要：问题背景 游戏上线之后，搜集到的奔溃列表里面列表存在大量的显卡驱动异常崩溃，window在vista之后，将显卡驱动模型从Xpdm改为了WDDM。 WDDM的说明详见百度百科，其中最主要的变更如下： “在WindowsXP时代有20%的系统蓝屏故障是显卡驱动问题造成的。WDDM在技术水平上有两个组件 阅读全文