-
90 votesanswersviews
如何在内存中找到代表扫雷的矿山布局的数据结构?
我'm trying to learn about reverse engineering, using Minesweeper as a sample application. I'在一个简单的WinDbg命令中发现了这个MSDN article,它显示了所有的地雷,但是它已经很老了,没有详细解释,真的没有't what I'我正在寻找 . 我有IDA Pro disassembler和WinD... -
2 votesanswersviews
关于内存转储的问题
我目前正在尝试设计一个内存转储工具,它可以从另一个进程获取崩溃进程的内存转储 . 但我对此完全陌生,我想以此为契机,深入了解内存转储技术 . 我想知道为崩溃进程创建内存转储的工作范例 . 我目前的狂野想象如下: 当一个进程崩溃时,操作系统将始终知道(我不知道它应该如何) . 然后,OS启动了某种机制,将崩溃进程的虚拟地址空间的内容复制到所谓的转储文件中 . 然后我们可以使用WinDbg来调试转储文... -
45 votesanswersviews
你最喜欢的Windbg提示/技巧是什么? [关闭]
我已经意识到Windbg是一个非常强大的Windows平台调试器,我偶尔会学习一些新的东西 . Windbg用户可以分享他们的一些疯狂技能吗? ps:我不是在寻找一个漂亮的命令,可以在文档中找到 . 如何分享关于做一些人们无法想象的事情的提示可以用windbg完成?例如在windbg下运行进程时生成有关内存分配的统计信息的一些方法 . -
68 votesanswersviews
这是“不应该发生”崩溃AMD Fusion CPU的错误吗?
我的公司已经开始让许多客户打电话,因为我们的程序因其系统上的访问冲突而崩溃 . 崩溃发生在SQLite 3.6.23.1中,我们将其作为应用程序的一部分提供 . (我们提供自定义构建,以便使用与应用程序其余部分相同的VC库,但它是库存SQLite代码 . ) 当 pcache1Fetch 执行 call 00000000 时发生崩溃,如WinDbg调用堆栈所示: 0b50e5c4 719f9fa... -
0 votesanswersviews
!heap -l的巨大差异导致调试和发布版本之间的Windbg
我试图用我们的一个应用程序复制潜在的内存泄漏问题 . 我启动了应用程序的调试版本和发行版本,并使用Windbg查看是否可以发现任何潜在的内存泄漏 . 我使用的命令是!heap -l . 对于调试版本, 68 potential unreachable blocks were detected. 并为发布版本 94494 potential unreachable blocks were dete... -
0 votesanswersviews
如何使用WinDbg中的调试信息
当我尝试从发布文件夹运行它时,我的应用程序不断崩溃 . 我把日志放在try catch块中并捕获它们,但它们都指向了一种方法 . 沮丧的问题出现在我的previous post中 . 然后我决定使用WinDbg并附加可执行文件来检查究竟是什么导致我的应用程序崩溃 . 现在来自WinDbg的信息看起来很神秘 . (13e4.1444):访问冲突 - 代码c0000005(第一次机会)在任何异常处理... -
4 votesanswersviews
Application.Exit没有杀死消息泵?
我有线程异常处理程序,它保存异常堆栈跟踪并应关闭应用程序 . 我打电话给Applicatoin.Exit,但只关闭窗口,让应用程序无窗口运行 . 我知道,这通常是因为一些后台线程仍在运行 . 我将windbg附加到无窗口进程,似乎只有两个托管线程,其中一个看起来像gc终结器线程,第二个看起来像消息泵???有人理解这个吗? 调用Application.Exit和用户关闭主窗口之间有区别吗? 0:00... -
2 votesanswersviews
WinDbg没有显示有用的信息
首先让我说我是一个完整的WinDbg菜鸟,所以这可能是一个简单的问题...... 我有一个应用程序("MyApp" - 名称已更改以保护无辜!)我正在尝试调试,因为它抛出异常 . 这只发生在用户机器上 - 我无法在我的开发机器上重现它 . 所以我在用户机器上设置了DebugDiag并捕获了一个完整的转储 . 然后我在WinDbg中加载转储并做了一个 analyze -v 和一... -
3 votesanswersviews
WinDBG帮助 - 托管代码中的访问冲突
我有一个用C#编写的服务器应用程序 . 该应用程序不使用第三方软件或DLL,它全部管理 . 客户端通过套接字连接到服务器 . 最终,由于访问冲突异常,应用程序失败 . 有时它会运行几分钟,几小时或几天而不会发生错误 . 我相信当一个新的客户端连接时发生了错误,但是当我发现访问冲突时,我设法让WinDBG中断,但我对此并不是很了解 . 这是我从WinDBG得到的东西 . 我只是包含几个命令的输出..... -
3 votesanswersviews
如何使用windbg查看c#变量
我有一个C#windows服务安装在我想调试的32位Windows Server 2003机器上 . 我遇到的问题是日志文件错误消息告诉我以下内容: System.NullReferenceException: Object reference not set to an instance of an object. at VideoProcessor.ResetCameraProperties(... -
0 votesanswersviews
CString中的内存访问冲突
我正在使用一个解析某些二进制文件的Windows应用程序 . 每次在某个位置,应用程序都会崩溃(读取访问冲突) . 我试图找出崩溃的根本原因 . (f74.fac): Access violation - code c0000005 (first chance) First chance exceptions are reported before any exception handling. ... -
5 votesanswersviews
调试高CPU使用率[关闭]
所以我在我们的 生产环境 环境中遇到了一个问题,即2个线程已经运行了9个小时和5个小时,它们导致cpu使用率保持在99%左右 我已经包含了堆栈跟踪!Clrstack和kb 2000我一直在谷歌等等...我永远无法找到任何可以帮助我弄清楚这些线程正在做什么以及为什么它们消耗这么多在资源方面 0:048> !clrstack OS Thread Id: 0x345c (48) ESP ... -
1 votesanswersviews
使用虚拟串行端口调试Windows XP guest虚拟机
我试图通过QEmu虚拟串口调试我的Windows XP客户内核 . 我正在关注"Setting up the target VM" (linux-kvm.org)以使用设置debugee qemu-system-x86_64 \-m 1024 \-drive file=win-target.img \-serial tcp:127.0.0.1:4445 问题是QEmu无法启动...