开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >如何事后调试.NET进程并将powershell脚本作为调试器操作运行？

问如何事后调试.NET进程并将powershell脚本作为调试器操作运行？
EN

Stack Overflow用户

提问于 2020-03-25 22:06:45

回答 1查看 58关注 0票数 1

有没有一种简单的方法可以监视给定的Windows进程以发现定义良好的.NET异常(无论是第一次还是第二次)，并在引发该异常时运行powershell脚本？我(目前)并不真正需要进程转储。

postmortem-debugging

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-03-26 10:41:36

.NET应用程序错误将记录到应用程序事件日志中。在计划任务管理器中，我们可以添加由.NET运行时异常事件触发的任务。

实际上，手工做这件事有点麻烦，因为我们需要一些额外的ValueQueries来完成这项工作，我已经创建了一个任务XML，它可以导入到task Scheduler中。参见this gist。

该任务需要使用EventId调用我们的PowerShell脚本，我们从其中检索相应的事件日志项，检查堆栈跟踪的消息，并搜索匹配的已知异常字符串。

param($eventRecordID, $eventChannel = "Application")

$event = Get-WinEvent -LogName $eventChannel -FilterXPath "<QueryList><Query Id='0' Path='$eventChannel'><Select Path='$eventChannel'>*[System[(EventRecordID=$eventRecordID)]]</Select></Query></QueryList>"

$stackTrace = $event.Message

if($stackTrace -match "ConfigurationErrorsException")
{
    echo "Error Thrown in Application"
    # do some stuff
}

一旦启用了任务，每次.NET应用程序出现故障时，都应该运行PowerShell脚本。

票数 1

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/60858058

复制

相关文章

C#脚本实践(五): 调试器

以前用过lua, 调试时很痛苦. 当然现在已经有比较成熟的调试器了, 比如decoda 在没有调试器之前都是怎么调试的呢? printf打印到控制台之类的输出窗口. 如果做了热更新的话可以边改边看输

逍遥剑客

2018/05/23

9820

使用VSCode远程调试恶意Powershell脚本

powershell ide 编程算法 windows http

在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将介绍使用VSCode实现远程调试Powershell脚本，帮助你提升解密分析Powershell恶意脚本的效率。

FB客服

2020/11/06

4K0

使用VSCode远程调试恶意Powershell脚本

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

运维 powershell 2023腾讯·技术创作特训营第二期

上一篇文章讲解了Powershell通过交互环境运行命令的相关知识，今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行，简单来说就是和咱们实际编写代码一样，先编写代码，然后通过开发工具执行。同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移，一般都是先编写脚本，然后通过脚本文件执行完成相应的运维任务。

小明互联网技术分享社区

2023/09/23

2.3K0

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

【Android 逆向】代码调试器开发 ( 代码调试器功能简介 | 设置断点 | 读写内存 | 读写寄存器 | 恢复运行 | Attach 进程 )

函数进程开发内存调试

上述所有操作 , 都是通过调用 ptrace 方法完成的 , 只是传入不同的参数 , 执行不同的操作 ;

韩曙亮

2023/03/29

4650

Powershell运行脚本报错:此系统上禁止运行脚本

powershell set 脚本系统

当在powershell运行脚本的时候，报错“此系统上禁止运行脚本” 使用 set-executionpolicy remotesigned 执行策略更改执行策略可以防止您执行不信任的脚本。更改执行

治电小白菜

2020/08/25

1.5K0

【Android 逆向】代码调试器开发 ( 等待进程状态改变 | detach 脱离进程调试 PTRACE_DETACH | 调试中继续运行程序 PTRACE_CONT )

程序函数进程开发调试

上一篇博客【Android 逆向】代码调试器开发 ( 代码调试器功能简介 | 设置断点 | 读写内存 | 读写寄存器 | 恢复运行 | Attach 进程 ) 中 , 介绍了 attach 被调试进程 ;

韩曙亮

2023/03/29

4090

python 调试器

python 编程算法

pdb 是 python 自带的一个包，为 python 程序提供了一种交互的源代码调试功能，主要特性包括设置断点、单步调试、进入函数调试、查看当前代码、查看栈片段、动态改变变量的值等。pdb 提供了一些常用的调试命令，详情见表 1。

py3study

2020/01/13

9900

安装和运行 .NET Core 版本的 PowerShell

powershell core 权限协议终端

Windows 自带一个强大的 PowerShell，不过自带的 PowerShell 一直是基于 .NET Framework 的版本。你可以下载安装一个 .NET Core 版本的 PowerShell，以便获得 .NET Core 的各种好处。包括跨平台，以及更好的性能。

walterlv

2023/10/22

4090

安装和运行 .NET Core 版本的 PowerShell

如何运行PHP脚本作为普通用户与Cron

linux php bash bash 指令

Cron是一个功能强大的实用程序，用于基于Unix的操作系统（包括Linux）的时间安排工作。它作为守护进程运行，可以用于调度诸如命令或shell脚本之类的作业，以执行备份，安排更新加上更多，在特定时间，日期或间隔内在后台定期和自动运行。

子润先生

2021/06/15

1.5K0

PowerShell：因为在此系统上禁止运行脚本

powershell windows

该文章讲述了在安装chocolatey时，无法运行chocolateyInstall.ps1脚本文件的问题，并提供了解决办法。文章还讲述了Windows PowerShell执行策略，包括Restricted、AllSigned和RemoteSigned，以及如何使用set-executionpolicy命令更改执行策略。

CN_Simo

2017/12/26

2.6K0

PowerShell：因为在此系统上禁止运行脚本

【Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 )

编译工具进程内存系统

使用注入工具将一个 libnative.so 动态库 , 注入到游戏运行进程对应的内存中 , 注入成功后 , 在运行内存中就存在了该 libnative.so 动态库 ;

韩曙亮

2023/03/29

9230

【Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 )

反调试——9——调试器原理

api 编程算法

无论是通过打开进程还是附加进程来实现调试，都只是开始调用的方式不一样，在调试器和操作系统之间的交互方式都是相同的。

冬夜先生

2021/10/20

9530

Linux调试器——gdb

linux gdb 变量函数调试

之前用的一直都是VS编译器进行调试，调试是一个非常重要的过程，在Linux中调试需要用到一个工具就是gdb。在调试思路上VS编译器和gdb是一样的，但是调试过程的差距就很大了。我们都知道Linux的操作都是通过命令完成的，调试也是一样的，靠的就是命令调试。

有礼貌的灰绅士

2023/03/28

3.8K0

如何用Chimera进行PowerShell脚本混淆

powershell 变量工具脚本字符串

Chimera Chimera是一款针对PowerShell脚本代码的混淆工具，广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理，并绕过目标设备的AMIS和其他反病毒解决方案。该工具可以通过字符串替换和变量连接来规避常见的签名检测，并让恶意的PowerShell脚本无法触发AV检测。 Chimera的主要目标是帮助大家更好地实现反病毒产品的恶意脚本绕过，它也进一步证明了绕过AV检测其实是非常简单的一件事情，希望Chimera能够激发社区中的各位研究人员去构建出更加健壮可靠

FB客服

2023/04/26

5670

如何用Chimera进行PowerShell脚本混淆

【Android 逆向】代码调试器开发 ( ptrace 函数 | 读取进程内存数据 )

函数进程开发内存数据

传入的第一个参数可以是 PTRACE_PEEKTEXT / PTRACE_PEEKDATA / PTRACE_PEEKUSER , 这三个参数效果相同 ;

韩曙亮

2023/03/29

4340

调试器编写第一讲,调试器基本框架

IBinary

2018/01/08

1.8K0

调试器编写第一讲,调试器基本框架

如何实现一个Lua调试器

lua在游戏服务器中，用的越来越多，作为一门嵌入式语言，lua一直没有一个好用的调试器。于是花了点时间做了一个gdb风格的lua调试器dlua，用来解决到处打log定位问题的烦恼。本文简单讲解一下内部实现的原理。

esrrhs

2020/12/11

2.2K0

pycharm不联网能运行吗_pycharm连接调试器失败

防火墙网络安全 http tcp/ip

第一步：查看你的计算机是否安装了严密的防火墙，当你开始运行编写的网络程序时他都会发出警告并且禁止你的程序连接网络你要对防火墙进行配置，让他允许你的程序或者直接关闭防火墙(慎重考虑)如下图

全栈程序员站长

2022/09/27

1.8K0

pycharm不联网能运行吗_pycharm连接调试器失败

XCode调试器LLDB

与调试器共舞 - LLDB 的华尔兹你是否曾经苦恼于理解你的代码，而去尝试打印一个变量的值？ NSLog(@"%@", whatIsInsideThisThing); 或者跳过一个函数调用来简化程序的行为？ NSNumber *n = @7; // 实际应该调用这个函数：Foo(); 或者短路一个逻辑检查？ if (1 || theBooleanAtStake) { ... } 或者伪造一个函数实现？ int calculateTheTrickyValue { return 9; /* 先

用户1941540

2018/05/11

1.4K0

点击加载更多

相似问题

事后.Net调试

21

如何暂停powershell脚本直到调试器附加

12

调试器无法继续运行进程。无法启动调试器

50

编写.NET互操作调试器

10

我可以使用windbg作为Windows服务的事后调试器吗？

34

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例