WinDbg是Windows的用户和内核模式调试器。它可用于调试本机代码和托管代码。
我经常查询 NTSTATUS 值的含义。 但是,我总是通过 WinDBG 命令得不到任何结果!错误如下: kd>!错误0xC0000008 1 错误代码:(NTS...
我偶尔使用WinDBG来分析生产环境中无法安装VS的问题。毫无疑问,它是一个非常强大的工具,但使用它有点烦人。即使...
为什么我会在此方法中看到对 WaitForMultipleObjectsEx 的调用?
我有一个 .NET Windows 窗体应用程序,它偶尔会处于挂起状态。当我转储进程并通过 WinDbg/SOS 打开它时,它显示一个线程调用了 kernel32!
我正在内核中搜索 NdisMoveMemory 函数。该函数在 ndis.h 中定义。 根据头文件和库的解释。 ndis.h 提供接口,而 ndis.s...
我正在尝试在 Win7 32 上通过 WinDbg 6.12 运行 .exe,它启动并通过 modload 然后停止并显示消息 BUSY 调试对象正在运行... 我没有勾选“解决不合格
我正在尝试使用“ln”cmd 查找应用程序故障的位置,这通常应该有助于解决这个问题。 47a6c6 是日志中报告的故障偏移量。我只是想知道我与那有什么关系......
我想设置环境变量以在 WinDbg 工具中执行我的 C++ 项目之一。我曾经在 cmd.exe 中设置 env 变量,现在我是 Tool 的新手并尝试了所有可能的解决方案,无法获得...
内核调试 windows (XP SP3) 机器时, 我想找到一个用户模式地址的页面保护(实际上只是为了检查它是否是一个No-Execute页面)。 扩展名 !vprot(d ...
Process hollowing throws error 5 - access is denied
(我提前道歉,缺少一些重要信息。我真的不知道该包括什么。所以如果有人要我添加任何信息,请告诉我,我会尽力而为。谢谢大家!) 我
我是 WinDbg 的初学者,我必须分析 WinDbg 中的用户模式转储。 我已将环境变量设置为用于下载 Microsoft 符号的 srv*c:\Symbol
有人可以解释这个 Windows 11 minidump 错误信息(通过 WinDbg)吗?
我的W11机器最近开始崩溃了。所以是的,“最近安装”的东西导致了它。我不确定是什么。 我有最近一次崩溃的小型转储。尝试使用 Wi...
不能在 WinDbg Preview 中使用 !heap -flt
我正在尝试使用 WinDbg Preview(Windows 应用商店应用程序)调试内存泄漏。 我可以执行 !heap -s 获取堆列表,然后执行 !heap -stat -h 获取统计信息...
对我来说,内核调试不会在每次启动时启动。在大约 70% 的启动时,WinDBG 报告连接,但随后它很快丢失并且 WinDBG 显示 Debuggee 未连接。 各种观察: 目标是
如何通过 powershell 获取进程中运行的所有线程的 CPU 消耗,格式类似于此 当我运行 gwmi win32_thread|select -First... 时找不到任何处理器信息
使用与二进制文件不同时生成的 pdb 文件进行调试。可能吗?
我倾向于认为这是不可能的。 我知道生成的二进制文件及其对应的 pdb 文件在编译时是绑定的。 今天我必须尝试帮助调试一个非常旧版本的转储...
How to evaluate RtlDecodePointer from a dump in WinDBG?
我有一个用户模式 Windows 程序的故障转储,我想模拟 RtlDecodePointer(),即解码一些用 RtlEncodePointer() 编码的指针。我该怎么做?
如何从核心转储中获取 WSAGetLastError() 的值
我在测试的时候发现一个crash,原因是写入socket的时候发生了意外的错误。不幸的是,抛出的异常实际上并没有包含失败的直接原因......
从地址反汇编时不显示 WinDbg 函数名称。我如何从地址显示 WinDbg 函数名称?
我正在对 Window7 进行内核调试。 我想在执行反汇编命令时显示地址中的函数名称:u [address] 但是我希望这样的输出。 1: kd> u 82e82a7a 新!
我想知道是否有人可以帮助我。我有 2 个运行 Windbg 的系统,它通过一些 powershell 脚本将 BSOD 日志提取到文本文件。今天早上我更新了 Windbg 的最新产品
那是哪个 CPU 错误?通常用不相关的地址`Attempt to execute non-executable address`
一个非常常见的 Windows 用户模式应用程序以各种不可能的方式崩溃,例如: 尝试从明确有效的 RSP 的地址读取/写入: 尝试从地址 ffffffffffffffff 读取