WinDbg是Windows的用户和内核模式调试器。它可用于调试本机代码和托管代码。
我有许多来自客户的核心转储(或小型转储)文件(.dmp) 我可以在 MS Visual Studio 中打开每个并查看调用堆栈。 我也可以使用 WinDBG 来完成。 但因为有很多而且我想要
好吧,我已经研究这个问题有一段时间了,但不知道问题出在哪里。我有预感它可能是 _NT_SYMBOL_PATH 或 Microsoft 符号服务器。我正在运行本地调试...
windbg .shell 将整个脚本传递给 cmd,以“命令行太长”结尾
我正在尝试在windbg脚本文件中创建一个文件夹。如果我只是打开windbg,我可以使用.shell -ci "*" mkdir C:\mydir 来完成。但是,如果我在 Windbg sc 中输入完全相同的命令...
WinDBG 无法读取使用 _NT_SYMBOL_PATH 环境变量设置的符号路径字符串
我已将环境变量 _NT_SYMBOL_PATH 设置为以下值 SRV*C:\My\Sym*http://msdl.microsoft.com/download/symbols 我还确保目录 C:\My\Sym 实际上确实存在。
我正在调查32位进程中的OutOfMemoryException, 以下统计数据引起了我的注意(大型 int64 数组): !dumpheap -stat ………… 707b251c 3 692500 系统.Int64[] 6fa6b...
我无法弄清楚ah系列命令的Address参数是什么。 这是 ah 系列命令的 msdn。 https://learn.microsoft.com/en-us/windows-hardware/drivers/debuggerc...
0x0000ffff是windows下dll的默认加载次数吗?
使用windbg,通过!dlls命令获取带有加载计数的dll列表。观察到许多加载的 dll 的加载计数为 0x0000ffff。 这是默认值吗? 这还有别的意思吗?
是否有 Windbg/NTSD 命令可以告诉我在实时调试会话中附加的进程是 32 位进程还是 64 位进程? 您能告诉我两者吗: 不受管理的流程? 一个...
我使用调试引擎API编写了一个小程序来读取转储文件。 我正在通过代码执行 !analyze -v 命令。 我能够获得几乎所有可以通过上面提取的细节
cdb 在 Win32 getaddrinfo() 的 ISO C(不是 C++!)代码中看到“异常”
在调试使用 Visual Studio 19 编译的多线程(1024 个工作线程)ISO C 应用程序时,我从“cdb”(WinDBG 的控制台版本)收到以下消息。 看来我...
我们有来自客户的故障转储(用户模式),该客户在我们的应用程序中遇到网络问题。在故障转储中,我可以看到所有为网络打开的句柄。 问题:怎么...
仅在 Windows 上运行的进程之一的内存占用比以前使用了更多内存,我想知道内存中有哪些所有 C++ 对象,以查看是否有额外的分配?...
如何通过“启动可执行文件”使用 WinDbg 调试 .NET Core 控制台应用程序?
我正在尝试使用 WinDbg 实时调试一个简单的 .NET Core 控制台应用程序(通过 WinDbg 中的“启动可执行文件”),但引发了有关“访问冲突”的异常。 环境...
IDA 和 x64dbg 之间的主要区别是什么? [已关闭]
IDA pro、x64Dbg、olldbg 和 Windbg 用于逆向工程目的(作为反汇编器)和调试。 每个之间的主要区别是什么?
如果数组包含100000000个item,那么输出所有items就太长了,请问我是否只想用windbg输出数组中的10个item,比如!da前10个地址,如何处理。 ..
在使用应用程序验证器和 Windbg 调试我的 VSTO 插件之一时,我发现在 Word 关闭时出现以下停止: VERIFIER STOP 00000902:pid 0x3F1C:HKEY 已泄露。 00000...
我有一台 x64 机器,想要安装 Windbg (x86)。我去 http://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx 下载调试工具。然而,只有 Windbg (x64) 是安装的...
我从Microsoft Store安装了WinDbg Preview并且经常使用它,因为可用性比旧版本好得多。 我现在意识到 WinDbg 有一个新版本:1.2308。