windbg

    3熱度

    1回答

    調試NotificationEvent在內核調試(Windows)中

    我調試一個過程,就像是冷凍: 我懷疑的根本原因是低於THREAD 877f4030 Cid 0568.0fb8線程被阻塞在用戶模式調用GetOverlappedResult 。 我已打開kd.exe的轉儲。 也就是說,我很想知道更多關於NotificationEvent這顯然永遠不會釋放我們的線程。 在線程信息有: 879f6fdc NotificationEvent 在什麼類型,我應該投地址
    events windbg kernel32 2016-04-18

    1熱度

    2回答

    使用與二進制文件不同時生成的pdb文件進行調試。可能嗎?

    我傾向於認爲這是不可能的。 我知道生成的二進制文件和它的相應部分的pdb文件在編譯時綁定在一起。 今天,我必須嘗試幫助調試產品的真正舊版本的轉儲,顯然pbd是在另一個日期生成的。 Visual Studio忠實地告訴我,該pbd不對應於我的二進制文件。 (而且,當我不在優秀的二進制文件中時,我總是非常感謝它爲我節省了所有時間)。 但是,這次問題並不相同:我確實想使用與編譯時無關的pdb文件。 我認
    visual-studio debugging windbg pdb 2016-03-03

    1熱度

    1回答

    windows kdmf驅動程序virtio調用virtqueue_add_buf導致系統致命錯誤

    我有一個Windows VM的驅動程序,允許用戶空間應用程序通過IOCTL進行通信。我需要將結構展示給主機(使用virtio),並且在使用VirtIODeviceInitialize函數初始化EvtDevicePrepareHardware中的virt設備後,我嘗試使用virtqueue_add_buf。撥打virtqueue_add_buf時出現致命錯誤。 下面的代碼 int TellHost(
    windbg drivers kmdf 2016-04-25

    1熱度

    1回答

    附加WinDbg到過程

    我有以下問題:假設你有一個可執行文件(的Program.exe),它讓你從CMD.EXE開始。所以,我們有 C:> start program.exe 是否有可能將WinDbg附加到正在運行的進程program.exe?如果是的話,我該怎麼做到呢?可能嗎 ? 注意:當我讓program.exe啓動時,另一個命令行窗口打開,&關閉非常快。 WinDbg能抓住它嗎? 我試圖用Immunity De
    process windbg 2016-04-29

    2熱度

    1回答

    英特爾vtune工具難以理解內存地址

    在上圖中,我用vtune工具來查看進程的流程。 也爲windbg傾倒內存。 我打算看看是否在WinDbg中是Engine.dll + 840c1拆卸部分,但 似乎結果是不同的。 你能告訴我我做錯了嗎?
    windbg dump vtune 2016-03-12

    1熱度

    1回答

    有很多句柄的.Net應用程序的高內存使用率

    我在使用WinDbg進行轉儲的高內存壓力.net應用程序上進行事後分析,此過程是Windows服務。 我有一種感覺,這個14GB的進程內存消耗大部分來自中止的線程,因此很多孤兒信號/事件/突變體等。但我無法把所有這些放在一起,並像它們一樣添加它們單個信號量/事件/突變體需要多少內存,以及哪種WinDbg命令對這種情況有幫助? 下面是WinDbg的輸出: 處理 **Type Count**
    .net windows-services windbg postmortem-debugging 2016-03-15

    6熱度

    1回答

    如何在.NET應用程序的轉儲中查找默認TaskScheduler的內容?

    我正在試圖在.NET application的轉儲中找到默認TaskScheduler的內容。我該怎麼做? 應用程序被掛起。 我需要確保的是默認的調度包含具有一定delegate一個​​。
    .net task windbg dump sos 2016-03-15

    -1熱度

    1回答

    在模塊調用的所有函數上設置條件斷點? (WINDBG x64)

    我想要做的是在我指定的模塊調用的nt中的所有函數上設置條件斷點。 我這樣做的目標是每次調用X模塊調用x nt函數時調用callstack,從而能夠「映射出」obfoundedated代碼中發生了什麼。 打破入口點後,我在x nt函數上設置了一個斷點。恢復我的斷點之後被擊中,並調用堆棧看起來像 !NT功能 moduleIspecified!0x123的 .... 我的想法在那時,我可以用這個來寫一個
    kernel conditional windbg breakpoints callstack 2016-03-19

    1熱度

    1回答

    轉儲文件中「Wait Start TickCount」和「Ticks」的含義

    當我使用WinDBG分析內核模型轉儲文件時,我可以獲取某個線程的信息。但有一些項目讓我感到困惑。 請幫助我理解以下關鍵字的含義。謝謝。 等待而開始計時單位計數 蜱 UserTime KernelTime 這裏是一個examp樂。 THREAD b6b48908 Cid 1038.10b0 Teb: 7ffac000 Win32Thread: fd517868 WAIT: (WrUserReques
    windbg dump 2016-05-10

    0熱度

    2回答

    無法在WinDBG中運行擴展命令

    (對不起,我發佈了類似的問題,我修改了它。) 我試圖在Windows XP上調試一個易變的PE文件,以瞭解PDE和PTE如何在真實系統中工作。我瞭解到windbg有一些命令來查看細節。看來,pte將能夠看到虛擬地址的相應PDE和PTE。但我遇到 0:000> !pte No export pte found 我做了一些谷歌的工作,發現這是一個extension command,但我沒有看到有關如何
    windows windbg debug-symbols wdk 2016-04-03
最新問題