windbg - 标签 - 腾讯云开发者社区-腾讯云

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

#windbg

dotnet 使用 windbg 运行脚本方式自动批量调试处理 dump 文件

林德熙 2024-04-152024-04-15 09:35:03

本文将和大家介绍一个简单且实际用途不大的使用 windbg 配合脚本的方式，进行自动化的大批量对 dotnet 系应用的 dump 进行自动化分析调试处理，可以...

16210

[病毒分析]WinDBG实战教学（1）

李鹏华 2024-03-122024-03-12 14:58:32

实验工具： 1、WinDBG 2、IDA 3、Dependency Walker

7010

[知识小节]Windbg常用指令(笔记本)

李鹏华 2024-03-122024-03-12 14:53:25

断点的位置可以用符号来表示，如上，也可以直接用地址以及windbg的Pseudo_Register（虚拟寄存器）。

7710

WinDBG 使用多个路径下的符号表

我与梦想有个约会 2023-10-212023-10-21 14:37:19

在开发调试问题的过程中，我们经常使用 WinDBG 来调试崩溃、卡死或蓝屏的 Dump 文件，调试时我们需要将微软的符号表路径导入到 WinDBG 中，也需要将...

12620

WinDbg 设置在加载到某个 DLL 进入断点

林德熙 2023-04-072023-04-07 09:08:08

本文记录如何在 WinDbg 里，设置在加载到某个 DLL 时，自动进入断点。通过此方式用来定位是哪个业务模块加载了某个 DLL 模块

1.4K30

驱动开发：WinDBG 常用调试命令总结

微软技术分享

中国联通(北京) · 高级工程师 (已认证)

2022-12-282022-12-28 17:10:58

Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器，支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序，还...

77320

Lsass dump is dead, long live Lsass Time Travel!

鸿鹄实验室 2022-11-022022-11-02 17:05:24

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitte...

52930

一、保护模式

zhang_derek 2022-09-212022-09-21 20:00:13

二进制：00000000 1100 1111 1 11 1 0011 00000000

1.1K20

windows驱动开发-进程结构体初探

IBinary 2021-09-102021-09-10 10:23:54

这里我之所以讲下字段是因为在每个系统中进程结构体中偏移中记录的成员变量可能会有差异。

80940

一种栈溢出的场景分析和建议

河边一枝柳 2021-08-062021-08-06 15:13:17

有时候当你收到一个dump后，大多数情况可以通过k命令查找到导致栈溢出的函数。但是本文要讲的是，曾经碰到过的栈溢出(stackoverflow), 却无法直接通...

38610

CPU 100%问题的查找

河边一枝柳 2021-08-062021-08-06 14:57:45

小木在对代码进行测试的时候，发现进程占用了100%的单核CPU资源。并且发现在另一个环境，这个进程占用了12%的CPU资源，因为在这个环境中是8核的CPU。而此...

67020

?[CVE-2010-3333]Office RTF文件pFragments属性栈溢出漏洞

yichen 2021-02-152021-02-15 12:49:28

通过栈回溯来分析漏洞，使用 msf 生成一个能够 crash 的文件，然后打开 office word，windbg 附加进程之后 g 运行起来

70230

驱动为通过EV签名需要通过verifier验证？

战神伽罗 2020-05-182020-05-18 16:18:03

windbg连虚拟机即可看到警告，可以输入b，断下来，然后就看到问题所在的源码了。

37400

windbg使用

sofu456 2019-12-202019-12-20 14:49:24

配置环境变量 _NT_SYMBOL_PATH,(;)路径分割符 .;SRV*http://msdl.microsoft.com/download/symbol...

82410

内核中根据进程Pid获取卷的全目录

IBinary 2019-09-292019-09-29 11:21:28

在内核中有时候想通过PID 获取进程的全路径以达到监控的作用比如我们设置了进程回调.则可以根据PID看下进程的全路径.

1.7K10

再谈程序自动退出定位技巧

gaigai 2019-08-302019-08-30 11:38:51

最近，笔者遇到一例程序自动退出，其原因不是程序自己退出，而是被外部其它程序结束了（特别是程序未签名很容易被安全软件给强杀），那么如何定位是哪个外部程序结束呢？

1.4K20

Windows 64位驱动编程基础与win64 ssdt

战神伽罗 2019-07-242019-07-24 16:12:03

32位系统逐渐淘汰,转到64位编程相当重要. 但苦于64位驱动编程网上的资料比较杂乱

1.2K10

如何打造一份优秀的简历

葆宁 2019-04-202019-04-20 14:50:43

这个问题是想知道这个项目里究竟有哪些代码是你写的，尤其是多人合作的项目。你必须强调你所做的工作。

43140

[软件调试].张银奎.扫描版

用户3157710 2019-02-132019-02-13 08:38:50

围绕如何实现高效调试这一主题，本书深入系统地介绍了以调试器为核心的各种软件调试技术。本书共30章，分为6篇。第1篇介绍了软件调试的概况和简要历史。第2篇以英特尔...

1.5K20

#windbg

dotnet 使用 windbg 运行脚本方式自动批量调试处理 dump 文件

[病毒分析]WinDBG实战教学（1）

[知识小节]Windbg常用指令(笔记本)

WinDBG 使用多个路径下的符号表

WinDbg 设置在加载到某个 DLL 进入断点

驱动开发：WinDBG 常用调试命令总结

Lsass dump is dead, long live Lsass Time Travel!

一、保护模式

windows驱动开发-进程结构体初探

一种栈溢出的场景分析和建议

CPU 100%问题的查找

?[CVE-2010-3333]Office RTF文件pFragments属性栈溢出漏洞

驱动为通过EV签名需要通过verifier验证？

windbg使用

内核中根据进程Pid获取卷的全目录

再谈程序自动退出定位技巧

Windows 64位驱动编程基础与win64 ssdt

如何打造一份优秀的简历

[软件调试].张银奎.扫描版

热门专栏

逆向技术

一个程序员的修炼之路

网络信息安全

林德熙的博客

Eureka的技术时光轴

热门标签

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐