• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
 






天外飞仙(坐上C++这头宝驹飞起来)

 
 

Powered by 博客园
博客园 | 首页 | 新随笔 | 联系 | 订阅 订阅 | 管理

随笔分类 -  调试技术

 
如何用windbg分析64位机上32位程序的dump文件
摘要:将dump拖入到windbg中后,在command输入栏输入 .load wow64exts 回车 !sw 回车,就将windbg的dump,从64位模式切换到了32位模式 阅读全文
posted @ 2012-12-07 16:16 suiyingjie 阅读(5156) 评论(0) 推荐(0)
使用Symchk.exe 下载符号
摘要:使用 SymChk.exe 实用程序下载符号您可以使用 SymChk.exe 实用程序验证符号并以方便、非入侵性的方式生成本地符号高速缓存。SymChk.exe 实用程序随 Debugging Tools for Windows 软件包提供。SymChk.exe 是一种命令行工具。您可能需要将 Debugging Tools for Windows 软件包的文件夹添加到系统上的 PATH 环境变量... 阅读全文
posted @ 2010-06-06 14:33 suiyingjie 阅读(5549) 评论(0) 推荐(1)
A Crash Course on the Depths of Win32 Structured Exception Handling
摘要:A Crash Course on the Depths of Win32 Structured Exception HandlingMatt Pietrek 著董岩 译在所有 Win32 操作系统提供的机制中,使用最广泛的未公开的机制恐怕就要数结构化异常处理(structured exception handling,SEH)了。一提到结构化异常处理,可能就会令人想起 _try、_finally... 阅读全文
posted @ 2008-08-01 11:44 suiyingjie 阅读(958) 评论(0) 推荐(0)
如何使用windbg调试vista
摘要:在Vista中已经全面采用BootConfig的工具, 所以要设定 Kernel Debug必须遵照以下的步骤才能设定成功. (1) 执行 Command Prompt 时, 以 Administrator 的身份. 因为只有 Administrator 身份才有权限改变 Boot Config, 其它的 Account 都不行 (即使是具有 Administrator 的权限也不行). (2) ... 阅读全文
posted @ 2008-01-25 17:37 suiyingjie 阅读(2297) 评论(0) 推荐(0)
借助VMware实现单机使用WinDbg(转)
摘要:来源:简介:调试器中,SoftICE可以说是鼎鼎大名。而 Microsoft 的调试器 WinDbg 则有很多 SoftICE 不具备的非常有用的功能。对于从事 Windows 系统研究和驱动开发的人来说,WinDbg 实在是件上好的兵器,值得推荐。不过要想 ...关键字: VMware 虚拟机 虚拟 调试器中,SoftICE可以说是鼎鼎大名。而 Microsoft 的调试器 WinDbg 则有很... 阅读全文
posted @ 2008-01-25 16:38 suiyingjie 阅读(1403) 评论(0) 推荐(0)
WinDbg 相关命令
摘要:1、基本命令帮助 (1)断点指令 B[C|D|E] [] clear|disable|enable breakpoints BL list breakpoints BP set soft breakpoints BA break on access (2)数据查看指令 D[type][] dump memory DT [-n|y] [[mod!]name] [[-n|... 阅读全文
posted @ 2008-01-25 13:31 suiyingjie 阅读(1242) 评论(0) 推荐(0)
Windows系统蓝屏,蓝屏代码表详解
摘要:Windows系统蓝屏,蓝屏代码表详解 0x0000000A:IRQL_NOT_LESS_OR_EQUAL ◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角 度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的 内存地址. ◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除. 0x00000012:TR... 阅读全文
posted @ 2007-10-10 14:27 suiyingjie 阅读(2804) 评论(0) 推荐(0)
[转载]Windows内核调试器原理浅析
摘要:文章作者:SoBeIt (kinsephi_at_hotmail.com) 前段时间忽然对内核调试器实现原来发生了兴趣,于是简单分析了一下当前windows下主流内核调试器原理,并模仿原理自己也写了个极其简单的调试器:) WinDBG WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动,通过串口调试另一个相联系的以Debug方式启动的系统,这个系统可以是虚拟... 阅读全文
posted @ 2007-08-18 21:26 suiyingjie 阅读(496) 评论(0) 推荐(0)
如何一次性更新所有的符号表
摘要:已经安装过相应的符号表安装文件,后来系统不断地安装各种安全补丁,现在某些符号表已经属于不匹配的了。加载某个模块时才去更新符号表文件有些不爽,这种情况可以一次性更新所有符号表文件。方法为:假设已经正确设置了环境变量_NT_SYMBOL_PATH,以windoswXP或windows 2K3上的6.7.0005.1版kd为从命令行窗口输入以下命令即可:kd -s -kl.reload整个过程会很慢,分... 阅读全文
posted @ 2007-08-11 17:18 suiyingjie 阅读(1100) 评论(1) 推荐(0)
DEBUG主要命令(转)
摘要:1、如何调用DEBUG程序语法格式:DEBUG [驱动器名:][路径][文件名]如有文件名,则将指定的文件调入内存。如命令中没有指定文件名,则DEBUG可以与正在内存中的内容打交道。DEBUG程序调入后,出现提示符“_”,说明现在系统在DEBUG程序的管理下,所有DEBUG命令只有在出现提示符后才有效。2、DEBUG对寄存器和标志位的初始化 指令指针寄存器(IP)置为0100H。 ... 阅读全文
posted @ 2007-06-30 14:57 suiyingjie 阅读(749) 评论(0) 推荐(0)
Debug的使用方法(转)
摘要:Debug的使用方法 Debug-PC之开山老祖 Debug 原意是杀虫子。这里是机器调试工具。 其实,Debug的由来,还有一则趣闻,在早期美国的一计算机房中,科学家正在紧张的工作。同时,许多台大型的计算机也在不停的运行着。大概是由于,机器过热,引来许的小虫子,以至于,计算机无法正常运行。科学们,只好停下来,捉虫子...虫子捉完了,计算机运行也正常了,后来,这个名词就沿用至今了...... 阅读全文
posted @ 2007-06-30 14:19 suiyingjie