首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windbg调试----Windbg入门

好久没有更新文章了,希望以Windbg系列作为回归。欢迎大家一起讨论和分享。 Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。...相关资料 本人也是在维护和开发产品的过程中使用过Windbg,但并未对Windbg进行过系统和深入的学习,也通过这一系列的博客来完善自己对Windbg以及周边知识的理解与使用。...Windbg帮助文档翻译 安装Windbg 由于目前微软官网上并没有单独提供Windbg的下载安装包,可以通过以下两个途径获取: 下载安装WDK 有网友提供了单独的MSI安装包,可以通过Goole搜索获取...Windbg同时也分32位和64位版本,有网友建议是使用32位Windbg调试32位程序,64位Windbg调试64位程序。...Windbg工作空间 Windbg的工作空间主要表示调试会话的状态、调试器的设置以及窗口布局的设置等。

2.2K32
您找到你想要的搜索结果了吗?
是的
没有找到

使用windbg排查内存泄漏

不大可能有时间调试, 那项目推进肯定停滞;那没办法了,只能硬着头皮上;网上了解一番,对于这种内存泄漏问题,比较好的处理方式就是 抓取内存快照,然后分析数据提交记录,使用查看使用堆栈等信息;所以基于以上原因,选择了windbg...内核调试工具; 先分析一下看看,说不定可以发现问题; 二、windbg注意事项 1、首先要安装对版本,即你的程序是32位还是64位,对于的windbg版本也要一致,否则会报错;详情了解:点击这里 2、需要用...64位的任务管理器抓32位的dump文件,那不能直接在任务管理器右键“创建转储文件“,需要运行(C:\Windows\SysWOW64\taskmgr.exe) 3、或者直接在windbg上使用命令存储...,先附加到进程,然后使用命令:(.dump /ma c:\xxx.dmp),这样就将快照保存在C盘了; 4、最重要的,要确保你的机器能连接外网;由于windbg的使用需要在线更新符号文件,但是这个地址刚好被国家防火墙屏蔽...; 三、windbg必要设置 1、首先我先抓取2个内存快照文件(中间相隔一段时间),如下 2、打开windbg,设置符号下载路径 将33.dmp直接拖进工作区即可,然后打开菜单File -> Symbol

3K20

WinDbg 漏洞分析调试(一)

0x00 引子 最近开始要在部门内进行 WinDbg 漏洞分析方面的专题showcase,打算将每次分享的内容整理成文章,希望能写一个系列。...当然,如果需要WinDbg也是可以同时调试多个进程的,更详细的内容我们可以通过“!peb”和“!...最后提一下WinDbg,它的相关命令可以参考这里,实际操作几次会熟悉的快点,此外,一定要设置好符号文件,毕竟在没有源码的情况下如果能有符号文件,那么对调试二进制文件来说将有莫大的帮助。...0x03 CVE-2012-1876 成因分析 接下来我们将借助WinDbg来详细跟一下CVE-2012-1876这个漏洞的成因,至于利用部分我们将在下回讨论。...将PoC保存为html文件并双击打开,会弹出阻止提示,此时用WinDbg附加IE进程,附加列表中会有两个IE进程,选择后一个,即当前选项卡对应的子进程。

1.4K40

Windbg分析高内存占用问题

Windbg分析高内存占用问题 2799767-0f1cf31d06374907.png 1....2799767-fe85d20242c6f435.png 结果,Dump文件是生成的,结果当分析的时候,发现Windbg提示Dump无效。说明Dump文件创建的有问题。...3..分析Dump 分析Dump,上WinDbg。如果对WinDbg不理解,可以看我这篇WinDbg学习笔记。 接下来就是一通命令乱敲,我尽量解释清晰。 0:000> !...最后 也许很多同学没有接触过WinDbg,觉得其是一个复杂的工具。其实通过本文的案例讲解,其无非是通过一系列常见的命令来进行问题跟踪来定位问题。...最后来简单总结下,Windbg分析问题的步骤: 创建完整Dump文件 Windbg加载Dump文件 根据不同问题类型,使用相关的命令进行分析 耐心分析,抽丝剥茧 边分析边猜测边验证 结合源码验证猜想 修复验证

2.3K20

Windbg分析高内存占用问题

结果,Dump文件是生成的,结果当分析的时候,发现Windbg提示Dump无效。说明Dump文件创建的有问题。...20480 -o D:\Dumps (当内存超过20G时抓取一个w3wp进程的MiniDump) 上面就是我踩得第一个坑,因为默认抓取的是MiniDump,很快就抓下来,文件也很小,正在我得意的时候,Windbg...3..分析Dump 分析Dump,上WinDbg。如果对WinDbg不理解,可以看我这篇WinDbg学习笔记。 接下来就是一通命令乱敲,我尽量解释清晰。 0:000> !...最后 也许很多同学没有接触过WinDbg,觉得其是一个复杂的工具。其实通过本文的案例讲解,其无非是通过一系列常见的命令来进行问题跟踪来定位问题。...最后来简单总结下,Windbg分析问题的步骤: 创建完整Dump文件 Windbg加载Dump文件 根据不同问题类型,使用相关的命令进行分析 耐心分析,抽丝剥茧 边分析边猜测边验证 结合源码验证猜想 修复验证

4.2K30
领券