摘要：从前，非托管代码开发人员必须非常努力地将代码偏移量与源文件名和行号关联起来。一种方法涉及为每个模块生成.cod文件（程序集列表），然后费力地将指令偏移量与.cod文件的内容进行比较。例如，如果从具有客户机接收到错误BatteryMeter!TemperatureAndBatteryUpdaterTh 阅读全文

摘要：我们希望在WinDbg中自动显示、搜索和过滤std：：map对象。std：：vectors的脚本相对简单，因为vectors中数据的平面结构；map是更复杂的野兽。具体地说，Visual C++ STL中的映射是作为红黑树实现的。每个树节点都有三个重要的指针：左指针、右指针和父指针。此外，每个节点都 阅读全文

摘要：WinDbg从来都不擅长可视化。尽管Visual Studio一直都有autoexp.dat，而且最近还出现了本机调试器可视化工具，但WinDbg用户不得不满足于转储内存区域和搜索内存来识别模式。另一方面，如果希望简化调试过程，Visual Studio目前没有提供任何自动化机会。从Visual S 阅读全文

摘要：Windows错误报告是更新的Windows XP上Dr.Watson的替代品。它监视故障并收集可以发送到要分析的服务器（如果用户允许）的有用信息。这项功能帮助微软修复了很多错误——由于收到的报告，微软能够对错误进行优先排序（基于最大点击数或其他严重性度量），并解决了很多问题。真正酷的是，任何开发人 阅读全文

摘要：有时，当您调试应用程序时，会碰巧得到指向类的指针，该类只有几个成员变量，包括结构和其他类对象！如何看待内部类/结构变量成员的值？？所以，这是提示。下面是用于演示命令的代码。 struct testStruct { int i; char ch; long l; char* str; }; class 阅读全文

摘要：问题是，我们要调试由其他应用程序运行的应用程序的启动代码！例如，我将打开一个控制台（cmd.exe），然后打开calc.exe，我想调试初始的calc.exe代码。。Windbg已经解决了这个问题！当您选择“打开可执行文件”时，您有一个小的复选框，上面写着“同时调试子进程”，它实际上确保所有由父EX 阅读全文

摘要：很多时候，在调试会话中，我们需要加载/重新加载特定模块的符号（在WinDbg的上下文中）。例如，我们开始调试，在调试时设置正常的符号路径并下载，发现我们需要特定模块的符号。我们修改符号文件路径。如果我们这样做了，.reload /f它从同一个位置再次加载所有符号，这可能需要时间。所以，只找到了加载一 阅读全文

摘要：如果您想查看任何windbg扩展所支持的命令，可以采用各种方法。 你可以用!<ext_name>.help命令查看该扩展支持的所有命令。用扩展模块名替换<ext_name>。（注意：只有特定扩展支持help命令时，此操作才有效。） 您可以在Dependency Walker中打开扩展DLL，它将在导 阅读全文

摘要：假设有一种情况，您从客户那里得到一个内存转储，需要模块（DLL、EXE、OCX等）来进一步调试。。（.NET模块可用于通过反向工程查看源代码。）我们可以使用windbg目录中的clr10\sos.dll保存所有模块（在获取内存转储时由目标进程加载）。有趣的是，sos.dll不仅可以提取托管模块，还可 阅读全文

摘要：刚才，我在Visual Studio 中发现了一个以更好的方式调试指针的技巧。您可以在监视窗口中选择“n”，其中“n”是要显示的元素数。我认为下图是不言而喻的。 阅读全文

摘要：从Visual Studio 2005开始，watch窗口获得了一个伪寄存器，用于调查有关进程令牌的详细信息。所以，你只要开始调试，在监视窗口中写下“$user”， 有时查看特权和组的扩展视图会很有趣！ 阅读全文

摘要：我发现在代码中使用win32api时，需要多次监视最后一个win32错误！（在每次使用API后调用GetLastError（）是不可行的解决方案！）.. 在Visual Studio中，它们提供了一个非常好的小特性。你可以在“监视”窗口中写入@err,hr 同样，您可以使用另一个伪寄存器@eax来监 阅读全文

摘要：这是一个很常见的问题，我们几乎总是遇到。想象一下这样一种情况，我们从某个地方得到一个内存转储，想看看在那里运行的是什么操作系统，安装了什么SP。。为此，有一个非常简单的命令。 0:000> vertargetWindows 7 Version 7601 (Service Pack 1) MP (8 阅读全文

摘要：WinDbg、ntsd、cdb、kd和其他任何使用DbgEng打开转储文件的工具都有一个鲜为人知的特性。事实证明，使用DbgEng提供的任何功能，在任何可以打开转储文件（用户转储、内核转储等）的地方，都可以打开PE映像（.exe/.dll/.sys/etc），并让调试器将其视为只包含所选PE映像内容 阅读全文

摘要：当你调试一个程序时，你最不想处理的是调试器不能正常工作。当你试图集中精力跟踪一个bug时，总是会因为次要的问题而被忽略，尤其是当调试器的问题导致你失去一个重新编程或者浪费了大量的时间等待调试器完成它，而调试器知道这需要永远做些什么的时候。这是我时常会遇到的大量问题，所以我整理了一些常见问题的简短列表 阅读全文

摘要：如果您调试了一段时间的崩溃转储，那么您可能遇到了这样的情况：调试器提供的初始转储上下文对应于在处理初始异常时发生的第二个异常，该异常可能更接近您正在调查的问题中的原始基础问题。这可能很烦人，因为“.ecxr”命令将指向次要故障异常的位置，而不是原始异常上下文本身。然而，在大多数情况下，原始的、主要的 阅读全文

摘要：今天，当我们继续学习.NET异常处理系列时，我们将查看System.BadImageFormatException。System.BadImageFormatException与GIF或JPG无关，而是在.NET应用程序尝试加载与当前公共语言运行库（CLR）所需的正确格式不匹配的动态链接库（.dll 阅读全文

摘要：简介 此表旨在帮助将Windows运行时应用程序错误代码交叉引用到Microsoft.NET标准异常，这些异常可以作为应用程序异常处理技术的一部分。 对照表 .NET Exception (Namespace)HRESULT(s) - symbolicHRESULT(s) - rawAccessVi 阅读全文

摘要：简介 不久前，我必须建立一个符号服务器，带有源索引，那时，关于这个主题的信息不多，所以我很难让所有的东西按照我们想要的方式工作。不幸的是，仍然只有这些相同的信息，但是自从微软将源代码发布到.NET框架并自动将其符号服务器添加到Visual Studio 2010以来，似乎有更多的人意识到了这一点。大 阅读全文

摘要：这篇文章解释了如何使用驱动程序验证工具来分析崩溃转储文件。 使用Microsoft驱动程序验证工具 如果您曾经使用Windows的调试工具来分析崩溃转储，那么毫无疑问，您已经使用WinDbg打开了一个崩溃转储文件。WinDbg将对崩溃文件执行内部分析，并建议您从!analyze命令开始。该命令输出堆 阅读全文