文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

win10 uwp 使用 WinDbg 调试

本文告诉大家如何用 WinDbg 调试 UWP 应用,使用 WinDbg 调试是没有其他手段时候才进行调试,因为调试难度特别大。...工具,请在安装完成 VisualStudio 安装对应开发包,例如 UWP 17763 这个 sdk 开发包,调试工具将在开发包里面 如果想要调试 UWP 程序,那么不能使用古老 6.12 版本调试...Windows 10 SDK 之后,可以 C:\Program Files (x86)\Windows Kits\10\Debuggers 里面找到对应 x86 和 x64 等版本工具,打开之后可以从标题栏看到版本号...,要求版本号是 10.0 以上 附加进程调试 附加到 UWP 程序方法和附加到普通程序方法相同,但是附加到 UWP 程序调试难度会比较大,因为 UWP 程序调试过程可能就被挂起 WinDbg...,例如 QQ 程序,这时可不要选 DWM 或 Explorer 调试,如果你好奇为什么,那么请保存好你所有代码,然后附加一下 附加到任意进程是为了可以 Windbg 里面输入命令,附加之后点击暂停

81210

windbg官方下载及其历史

WinDBG最初版本是微软公司开发最初Windows NT操作系统(NT3.1)期间推出,它是当时NT团队内部开发和调试NT操作系统最主要工具。...1993年NT3.1发布时,WinDBG作为NT3.1附属工具开始对外发布。随后,NT操作系统每次升级,WinDBG随之升级。...2000 年时,WinDBG代码经历了一次非常大重构,软件架构进行了重大调整,很多模块都进行了重新设计,大量源代码重写,WinDBG版本号也复位到从1.0开始重新算起。...Windbg for windows 7 - 官方下载 x86: http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4...for windows 10 (WinDbg 10.0.18362.1) - 官方下载 x86: https://download.microsoft.com/download/4/2/2/42245968

7.3K20
您找到你想要的搜索结果了吗?
是的
没有找到

搭建一个自动化分析 DUMP 平台

.NET 里面,将使用 Portable PDB 这将会让旧版本 symstore 失败。...来分析 我推荐你自动分析服务器上,先使用 WinDbg 手动分析一个 DUMP 用来确定你本地环境,以及让本地缓存足够符号文件。...我符号文件大概有 10G 左右,大部分都是各个版本系统文件 Windows 下可以说 WinDbg 是最强调试工具,自然 WinDbg 工具也可以了命令行版本自动化方法,可以将命令通过命令行方式传入到...如我所在团队,只需要处理甩锅就可以了,我只需要了解到当前 DUMP 大概原因,通过分类算法处理 WinDbg 输出文件,然后分为不同其他团队就可以了 WinDbg 中,可以使用 -c 命令,...安装到默认文件夹,可以使用 C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe 调试工具,当然也有 x86 版本 需要调试

1.5K10

.NET 高级调试:认识调试工具

既然坚持下来了,我就把学习过程记录下来,也许以后自己能用到,可以方便查询。或许,有其他人也有同样困扰,或许可以我这里得到一些帮助,有帮助我当然很开心。...一般情况,使用windbg自带命令【.load sos】即可自动加载,使用【.chain】查看加载是否成功。...\x86\winext;C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2306.14001.0_x64__8wekyb3d8bbwe\x86\winext..._1.2306.14001.0_x64__8wekyb3d8bbwe\x86\WINXP\ntsdexts.dll] 2.1.3、如何使用 说到是第一节讲 Windbg 使用文章,所以具体使用步骤还是要说明详细一点...代码案例:Example_1_1_1 1)、加载程序集 A、编译程序源码,生成 Dll 或者是 Exe 程序集,可以拷贝地址,当然这是我习惯,你可以选择 Windbg 查找文件也是可以

23520

原创Paper | ProxmoxVE 下 Windows 内核调试环境配置

,不过重新启动 WinDBG 并设置好参数即可成功连接。...Other 类型,这样才能使 kdnet 正常工作,为什么呢?.../) 来看,hv_* 配置项导致 kdnet 工作时认为自身位于 hyper-v 环境下,从而使用 hyper-v 中未公开通信机制,最终导致 kdnet 无法正常工作; 经过测试验证,我们环境下表现和前辈文章不一致...2.对于已成功配置网络调试主机,即便再重新打开 hyber-v 虚拟化,kdnet 也能正常工作(这可能和已成功配置网络调试器驱动有关?)...调试器网卡驱动] 以太网(内核调试器) 其默认采用 DHCP 方式获取 ip,而通常情况下 ProxmoxVE 都采用静态 ip 分配,系统启动阶段,该网卡将首先等待 DHCP 分配 ip,若获取失败

56020

Windbg调试----Windbg入门

相关资料 本人也是维护和开发产品过程中使用过Windbg,但并未对Windbg进行过系统和深入学习,也通过这一系列博客来完善自己对Windbg以及周边知识理解与使用。...这里所说符号信息就指上述PDB文件,并且默认Release模式编译出来程序,带有一个同名PDB文件。你也可以通过配置Visual Studio配置项来决定是否产生PDB文件: ?...这里我就不再展示关闭优化后,用windbg调试打印局部变量了,大家可以自己试一试。 源码调试 习惯于VS调试同学,可能觉得Windbg命令调试难记难用(事实上,当你熟悉了之后可能会改变看法)。...,调试前打开源码文件,可以直接在里面设置断点,调试快捷键和Visual Studio一样! Windbg工作空间 Windbg工作空间主要表示调试会话状态、调试器设置以及窗口布局设置等。...顺便在这里提一个很实用命令.hh,用来Windbg中打开帮助文档,比如使用.hh k则帮助文档会打开到索引k命令处。

2.2K32

使用WinDbg查看保护模式分页机制下物理地址

才能找到映射该内存地址物理地址,下面让我们使用WinDbg工具来看一下系统如何通过虚拟地址找到真正物理地址: 首先要构建一个双机调试环境(见另一篇文章看,本文使用虚拟机为Win7 x86...可以看出记事本进程进程块起始地址为882e4030 因为当前是系统进程断下,所以此时我们要切换到记事本进程 使用.process -i 882e4030(进程块地址)命令,输入 g 命令将WinDbg...我们取第一个虚拟地址0x001ee148,求出此地址计算机内存内所对应物理地址。...下面来说以下Win32 X86下虚拟地址构成,开启PAE模式情况下,一个32位虚拟地址有以下几部分组成: ?...db 3cefc000+0x148查看该地址内容 ? 正好是我们Hello World字符串,所以我们成功地根据虚拟地址通过分页机制找到了物理地址。

1.7K10

为异常处理做准备,熟悉一下WinDbg工具

为异常处理做准备,熟悉一下WinDbg工具 马上开始异常处理第二讲,但是讲解之前,还有熟悉一下我们WinDbg工具,当然你如果熟悉这个工具,那么就可以不用看了....(注意,32位程序就用x86 winDbg,64反之) 打开之后就一个命令窗口,但是我们可以通过下面的快捷键设置 ?...,将看不到WinDbg翻译出来函数了 这个是OD做不到,你调用什么函数,WinDbg都能知道,归功于符号路径设置 CTRL + S 打开符号路径设置,或者菜单点击 ?...三丶WinDbg常用命令 WinDbg常用命令很多.具体可以搜索MSDN这里只简单列举一下 1.断点指令 bp 命令,设置断点 bm 命令,设置执行符号断点,可以多个符号下段点 ba  命令,设置内存访问断点...基于x86处理器,显示器还包括调用约定信息 n 显示调用栈每帧编号 f 显示调用栈每帧占用字节数 默认情况下使用k显示当前线程栈,如果加上线程命令前缀,可以查看某个线程栈,如~* k查看所有线程栈

1.1K110

Win10下VS2015(WDK10)驱动开发环境配置

而KMDF内核模式驱动程序中错误会损坏系统地址空间,并可能导致计算机失败。...对于普通VirtualBox中虚拟机,默认配置情况下,是没有开启对应串口,其配置对应是这样: ?...主计算机启动WinDbg调试程序 主计算机上打开CMD命令窗口,进入到WinDbg程序文件夹,一般如下路径: C:\>cd C:\Program Files (x86)\Windows Kits...主计算机启动WinDbg调试程序 主计算机上打开CMD命令窗口,进入到WinDbg程序文件夹,一般如下路径: C:\>cd C:\Program Files (x86)\Windows Kits...虚拟机上设置串口 首先关闭虚拟机上操作系统,虚拟机上设置。对于普通VirtualBox中虚拟机,默认配置情况下,是没有开启对应串口,其配置参看上一节串口设置。 B.

4.1K51

WinDbg调试.NET程序入门

安装好后,开始-》Windows Kits文件夹下有 WinDbg(x86),WinDbg(x64) 两个程序快捷方式,如果你要调试 64位程序,就用WinDbg(x64)。...dump工具-ProcDump 命令行,运行这个程序: procdump -ma mydotNetApp.exe d:\myapp.dmp 运行后,将得到一个myapp.dmp 文件,如果这个文件是本机生成...,那么VS2013可以直接打开这个文件并可以分析托管内存,但是,往往内存转储文件是 服务器生成,而服务器又很可能跟开发环境不一样,所以才需要本文介绍 WinDbg来调试。...打开后,显示程序当时运行所在环境,此时,提示符号文件没有发现: *** ERROR: Symbol file could not be found....开始漫长等待,程序窗口提示: *BUSY* Downloading symbols for [clr.pdb] / 等到相关符号文件全部下载完毕,终于出现了久违成功界面: CPU utilization

1.8K100

内核漏洞利用:通过WARBIRDWindows 10上提升权限

搭建实验环境 为了能搭建实验环境,我们需要一些虚拟机: Windows 10 Creators Update x86 - 这是靶机 带有WinDBGWindows系统 - 这个供调试使用 靶机上,我们需要使用以下命令启用...执行之后,你获得一个WinDBG用来启动时建立主机连接密钥。...如果我们将这段代码添加到一个DLL中,并将其注入到NTVDM进程中,我们发现WinDBG触发以下断点: ?...在这方面,能做只有试图让内核恢复到安全状态以继续执行。 在这个exploit情况下,我们需要了解为什么以及如何调用我们函数。这个问题围绕着如下结构: ?...接下来,我们必须在没有任何异常情况下从NtQuerySystemInformation调用中返回,尝试清理_WARBIRD_EXTENSION结构并取得了一些成功,且经历许多蓝屏之后,我发现让内核恢复到正常状态最快方法是简单地遍历每个堆栈帧

1.5K80

WinDbg 加载 dotnet core sos.dll 辅助调试方法

本文告诉大家如何加载 .NET Core 或 .NET 5 sos.dll 文件到 WinDbg 方法 和 .NET Framework 或 dotnet core 2.0 不相同是,当前 sos.dll...,那么大概输出以下内容 Installing SOS to C:\Users\lindexi\.dotnet\sos Creating installation directory......SOS install succeeded 如上面提示,当前可以 WinDbg 通过如上命令进行加载 sos 文件 .load C:\Users\linde\.dotnet\sos\sos.dll 但是此文件默认是...x64 ,如果期望调试应用是 x86 ,那么以上命令将会提示如下错误 .load C:\Users\linde\.dotnet\sos\sos.dll The call to LoadLibrary...此时解决方法是去获取 x86 版本 sos.dll 如下面命令 .load C:\Users\lindexi\.dotnet\tools\.store\dotnet-sos\5.0.236902\dotnet-sos

1K40

WinDbg 漏洞分析调试(一)

需要说明一点,随着微软自身安全上不断改进,漏洞利用难度也越来越大,出于学习目的这里主要关注比较经典漏洞,虽然有些可能比较老了,但还是很有借鉴意义。...逆向分析中,进程往往作为基本调试单元,因此对其理解是有必要。...最后提一下WinDbg,它相关命令可以参考这里,实际操作几次熟悉快点,此外,一定要设置好符号文件,毕竟在没有源码情况下如果能有符号文件,那么对调试二进制文件来说将有莫大帮助。...1、漏洞简介 这是一个IE浏览器漏洞,成功利用可实现远程代码执行,Pwn2own 2012上VUPEN团队就用其攻陷了IE9。...图0 Internet Explorer主要组件 2、漏洞成因 用到分析环境为Win7 x86 - IE 8.0.7601.17514,装完系统后默认就是此IE版本,后面的分析都是在此环境下进行

1.4K40

反汇编算法介绍和应用——线性扫描算法分析

做过逆向朋友应该会很熟悉IDA和Windbg这类软件。IDA强项在于静态反汇编,Windbg强项在于动态调试。往往将这两款软件结合使用达到事半功倍效果。...看到“线性”二字,我们脑海里可能立马浮现出一个指针对一段内存中数据从开始到最后进行一次遍历场景。而实际上这种算法的确是如此执行。像windbg就是使用这种反汇编算法。...风格或者AT&T风格)从lpStart之后n个数据;如果失败,则退出         D 位置指针lpStart赋值为lpStart+n,即上条指令结尾         E 判断lpStart是否超过了代码段结尾处...使用过IDA朋友会发现,我们使用IDA打开一个PE文件时,IDA会给我们显示一个UML类型执行流程图。而Windbg就没有这样功能。为什么?...既然知道了缺陷,那么充满极客安全领域,自然有人会去研究和利用。我们可以利用这个缺陷,让Windbg这类使用线性反汇编算法工具分析出错误结果。

1.3K50

Windows程序Dump收集

前面一篇写过《Windbg调试----Windbg入门》,可能不少新手问,我本地用Visual Studio去做调试就行了,为什么还需要那么抽象Windbg去进行调试呢?...adplus收集Dump adplus是windows 调试工具集中一个工具,安装了WDK或者Windbg安装目录都有。...获取Crash情况下Dump 采用如下命令: ADPlus.exe -crash -FullOnFirst -po test.exe -o c:\dumps 上面命令表示,获取test.execrash...使用提升后管理员权限,运行如下命令: windbg -IS 实际上windbg这个命令就是设置了windows注册表项,HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node...\AeDebug\Debugger 当程序Crash时候,自动弹出windbg,并且自动attach到程序,可以直接在windbg窗口中输入以下命令获取full dump: .dump /ma D:

96750

一文解读使用WinDbg排查iis 中CPU占用高站点问题

一、概述 Window服务器部署程序后,可能因为代码不合理或者其他各种各样问题,导致CPU暴增,甚至达到100%等情况,严重危及到服务器稳定以及系统稳定,但是一般来说对于已发布程序,没法即时看到出问题代码...,而微软提供了一个很好工具“WinDbg”,使得我们能够回溯问题。...EXE位置   {安装目录}/Debugger/{x64 || x86}/windbg.exe 4....查看有问题进程(已准备w3wp.DMP文件) (1)打开windbg.exe (2)将w3wp.DMP 拖入窗口 (3)输入指令加载sos clr   .loadby sos clr (4)检查clr...以上为简单查看CPU过高简单解决方案案例,对于WinDbg相关指令可以使用搜索引擎进行搜索学习。

1.7K30

PPLcontrol:一款功能强大受保护进程安全控制工具

关于PPLcontrol PPLcontrol是一款功能强大受保护进程安全控制工具,该工具帮助下,广大研究人员可以快速枚举出目标操作系统中受保护进程,并获取指定进程保护级别,或给目标进程设置任意保护级别...Studio中打开工具解决方案.sln文件; 2、选择Release/x64(该工具不支持x86); 3、构建当前解决方案即可; 工具使用 1、下载MSI驱动程序 我们可以点击 https...调试一个受保护进程 WinDbg只需要打开目标进程,因此我们可以使用PPLcontrol来给windbg.exe进程设置任意保护级别: 1、获取windbg.exe进程进程ID,即PID; 2、使用...因此,apimonitor.exe进程上设置任意保护级别是不够。由于注入DLL没有正确签名,因此目标进程Section签名标志可能阻止加载它。...但是,我们可以暂时禁用目标进程上保护,然后监控完成后恢复保护即可。

48810

Windbg调试工具使用方法

我们平时没有VS情况下,可以使用带调试信息文件,使用windbg去打断点调试,查看具体故障细节 所需工具: Windbg 32位或者64位(exe是32即用32位windbg打开,64位同理)...带调试信息可执行文件和对应pdb文件 对应代码.cpp Windows系统 步骤: 准备好windbg软件安装在客户电脑或者要进行调试电脑; 如果是win7可以直接运行,如果是win10,需要右键以管理员权限运行...; 拷贝代码到目标电脑任意文件夹下,这里名字和随便命名,也可以直接放在桌面; 配置Windbg软件,包含pdb路径配置,代码位置配置 配置完毕后,File->Open Executable,打开以后...,调整窗口布局,便于调试观察; 接下来就是F9打断点,方法和VS调试一样,打断点提示一下,选择“是” 断点成功后会显示标红当前断点位置 接下来就是开始调试了,在下面窗口输入“g”回撤,或者F5...如果要进入到另外一个cpp里Function里,只需要把它同时Open到windbg里就可以;

64030

Lupo:一款功能强大恶意软件IoC提取器

关于Lupo Lupo是一款功能强大恶意软件IoC提取工具,可以帮助广大研究人员恶意软件分析自动化任务场景下实现恶意代码分析和调试。...处理涉及恶意软件安全事件时,我们经常会遇到这样情况:由于许多因素(时间、技能、规模等),不可能对每一个案例都进行完整手动分析,因此我们觉得需要自动化分析其中一部分内容。...工具使用 该工具使用非常简单,大致步骤如下: 下载WinDbg,然后将Lupo扩展拷贝到扩展目录下,文件默认路径为“sdk\samples\exts”子目录,扩展路径为“C:\Program Files...(x86)\Windows Kits\10\Debuggers\x86\winext”我们还可以通过下列命令来设置扩展路径 : .extpath[+] [Directory[;…]] 运行调试工具,并开启调试会话...文本文件路径和文件名同样也显示终端窗口中: 除此之外,我们还可以Lupo中选择其他配合工具一起使用。 许可证协议 本项目的开发与发布遵循MIT开源许可证协议。

67810
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券