WinDbg是Windows的用户和内核模式调试器。它可用于调试本机代码和托管代码。
我使用调试引擎API编写了一个小程序来读取转储文件。 我正在通过代码执行 !analyze -v 命令。 我能够获得几乎所有可以通过上面提取的细节
cdb 在 Win32 getaddrinfo() 的 ISO C(不是 C++!)代码中看到“异常”
在调试使用 Visual Studio 19 编译的多线程(1024 个工作线程)ISO C 应用程序时,我从“cdb”(WinDBG 的控制台版本)收到以下消息。 看来我...
我们有来自客户的故障转储(用户模式),该客户在我们的应用程序中遇到网络问题。在故障转储中,我可以看到所有为网络打开的句柄。 问题:怎么...
仅在 Windows 上运行的进程之一的内存占用比以前使用了更多内存,我想知道内存中有哪些所有 C++ 对象,以查看是否有额外的分配?...
如何通过“启动可执行文件”使用 WinDbg 调试 .NET Core 控制台应用程序?
我正在尝试使用 WinDbg 实时调试一个简单的 .NET Core 控制台应用程序(通过 WinDbg 中的“启动可执行文件”),但引发了有关“访问冲突”的异常。 环境...
IDA 和 x64dbg 之间的主要区别是什么? [已关闭]
IDA pro、x64Dbg、olldbg 和 Windbg 用于逆向工程目的(作为反汇编器)和调试。 每个之间的主要区别是什么?
如果数组包含100000000个item,那么输出所有items就太长了,请问我是否只想用windbg输出数组中的10个item,比如!da前10个地址,如何处理。 ..
在使用应用程序验证器和 Windbg 调试我的 VSTO 插件之一时,我发现在 Word 关闭时出现以下停止: VERIFIER STOP 00000902:pid 0x3F1C:HKEY 已泄露。 00000...
我有一台 x64 机器,想要安装 Windbg (x86)。我去 http://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx 下载调试工具。然而,只有 Windbg (x64) 是安装的...
我从Microsoft Store安装了WinDbg Preview并且经常使用它,因为可用性比旧版本好得多。 我现在意识到 WinDbg 有一个新版本:1.2308。
我经常查询 NTSTATUS 值的含义。 但是,我总是通过 WinDBG 命令得不到任何结果!错误如下: kd>!错误0xC0000008 1 错误代码:(NTS...
我偶尔使用WinDBG来分析生产环境中无法安装VS的问题。毫无疑问,它是一个非常强大的工具,但使用它有点烦人。即使...
为什么我会在此方法中看到对 WaitForMultipleObjectsEx 的调用?
我有一个 .NET Windows 窗体应用程序,它偶尔会处于挂起状态。当我转储进程并通过 WinDbg/SOS 打开它时,它显示一个线程调用了 kernel32!
我正在内核中搜索 NdisMoveMemory 函数。该函数在 ndis.h 中定义。 根据头文件和库的解释。 ndis.h 提供接口,而 ndis.s...
我正在尝试在 Win7 32 上通过 WinDbg 6.12 运行 .exe,它启动并通过 modload 然后停止并显示消息 BUSY 调试对象正在运行... 我没有勾选“解决不合格
我正在尝试使用“ln”cmd 查找应用程序故障的位置,这通常应该有助于解决这个问题。 47a6c6 是日志中报告的故障偏移量。我只是想知道我与那有什么关系......
我想设置环境变量以在 WinDbg 工具中执行我的 C++ 项目之一。我曾经在 cmd.exe 中设置 env 变量,现在我是 Tool 的新手并尝试了所有可能的解决方案,无法获得...
内核调试 windows (XP SP3) 机器时, 我想找到一个用户模式地址的页面保护(实际上只是为了检查它是否是一个No-Execute页面)。 扩展名 !vprot(d ...
Process hollowing throws error 5 - access is denied
(我提前道歉,缺少一些重要信息。我真的不知道该包括什么。所以如果有人要我添加任何信息,请告诉我,我会尽力而为。谢谢大家!) 我