在蓝屏瞬间,系统会形成一个存储器转储文件——死机瞬间的内存映像,通常是C:\WINDOWS\Minidmp 目录下的DMP文件,它就是我们要找的救星,分析它就能查找到问题所在。
DMP文件需要使用MS提供的WinDbg工具来分析:第一步:安装winDbg,下载winsdk_web安装其中的Debugging Tools for Windows
第二步:打开minid
原创
2012-11-22 12:40:44
4546阅读
怎么安装windbg? 在Win8中,要通过安装windows 8 SDK来安装.安装之后,在C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64中。比较重要的是就是symbol file的配置。下载在http://msdn.microsoft.com/en-us/windows/hardware/gg463028#Download_windo
转载
2013-12-10 13:21:00
165阅读
2评论
前言 昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序. 而我的计算机上,使用和他一样的设置,就是不行… 今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序. 调试r3的x64程序可以使用windbgx64, x64dbg, ID
原创
2021-07-20 15:33:54
2468阅读
点赞
Link:http://www.codeproject.com/KB/debug/windbg_part1.aspx
Table of contents
Introduction
Overview of Debuggers
Comparison of Debuggers
WinDbg
PDB files
Debugging Scenarios
Remote Debugging
Just-i
转载
2011-11-15 21:06:00
149阅读
2评论
虚机,一台target目标机,用于运行要调试的windows系统(调试内核),一台debug调试机,用于运行windbg,配置步骤如下: 1.运行target虚机,在kvm
转载
2022-11-21 15:33:40
211阅读
使用Windbg OllyDbg从头调试windows服务 https://toutiao.io/posts/akni2p/preview 补充:先设置下odb的jit支持。JIT的设置方法x64dbg和ollydeg都有自动设置x64dbg:菜单栏选择 选项(o)->选项(p)->杂项->将这份x64dbg设为即时调试器window服务调试(二):调试windows服
原创
2023-08-01 16:28:33
193阅读
内存泄露查找方法 C++程序员经常不注意内存使用的关闭,虽然此类问题不会导致程序逻辑问题,但随着时间的推移,内存占用量越来越多,最终导致程序崩掉。对服务端的程序,内存泄漏经常是致命的。 对于已经存在内存泄露的程序,可能Windbg查找内存泄露的代码。下面介绍如果通过Windbg查找内存泄露。 Win
转载
2021-02-02 17:19:00
385阅读
2评论
修电脑最烦的不是别的,最烦的是 Random 蓝屏错误。因为你也不知道什么时候就蓝屏了。这种随机性还有无错误报告的问
转载
2023-06-09 03:45:46
4180阅读
简评:代码中采用malloc/free进行堆申请,实际调用的仍然是Heapalloc->RtlCreateHeap..!heap -a//能够查看当前所有的堆;!heap -a heapaddr//查看到堆的所有信息:堆大小/segment信息(包含哪些heapentry,多大,状态)/heapentry信息/freelistheap就是包含若干segment,segment再包含若干hea
http://www.codemachine.com/article_xdeepdive.html https://sites.google.com/site/jozsefbekes/Home/windows-programming/windbg http://www.codeproject.c
转载
2016-08-04 00:40:00
1481阅读
2评论
microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools 在windows商店搜索 WinDbg 待
原创
2022-12-08 18:46:43
118阅读
1. WinDbg 查看内存的情况: !address -summary : 内存概况,显示当前内存的使用情况 !address : 查看内存的情况,详细情况 &nb
用内核的调试方式去调试虚拟机 !process 0 0 winlogon.exe .process /p 817152a8 切换进程 .reload /f /user 加载用户态的符号 .reload /f c:\my.dll=8e0000,28000 加载自定义的模块
原创
2022-05-19 18:00:19
258阅读
工作中遇到了 32位 windows 程序虚拟内存不足的问题,于是对 Windows 内存相关知识做了调研探索。文内容总结自《Windows Internal》和 MSDN 文档,具体链接会注在文章最后,供大家参考预备知识在了解 Windows 内存知识前,需要弄清「虚拟内存」和「物理内存」的关系虚拟内存和物理内存的关系 首先,了解一下内存分配过程涉及到的一些概念:进程分配的
[转载]Debugging Tools for Windows (WinDbg, KD, CDB, NTSD)
转载
2021-10-25 15:23:27
318阅读
OutputDebugString is masked by default in Windows 7, so the message will not show in the windbg kernel session of a Windows 7 machine. To enable it, add a registry key DebugPrint under HKLM\System\Cur
原创
2012-07-15 09:58:12
1197阅读
