windbg

3熱度

1回答

當我用WinDbg加載一個pdb文件時，如何知道pdb文件是公共還是私人？

0熱度

1回答

我正在分析驗屍內核轉儲，並試圖識別所有可能引用USB存儲驅動器或具有對其打開的處理器的進程和篩選器驅動程序。我試着檢查所有打開的句柄，但即使將它限制爲僅File對象，數據也是不可管理的。！於是，我通過對象\目錄導航找到我要找的音量： 3: kd> !devobj fffffa8007169cd0 Device object (fffffa8007169cd0) is for: Harddis

0熱度

1回答

x64上的mona.py出現意外錯誤

我的操作系統是Windows 10.我根據the documentation on the website將Mona配置爲WinDbg。我可以使用Mona和WinDbg x86。但在WinDbg x64它說： 0:000> .load pykd.pyd 0:000> !py mona unexpected error 任何人都可以請告訴我如何解決它？

0熱度

3回答

如何在windbg內核模式下設置內存斷點？

我想在windbg中的內核模式調試器中設置一個內存斷點我希望調試器在每次使用內核調試器命中usermode中的特定模塊時中斷。，但我讀的地方它不可能設置，以使內存斷點我必須寫一個插件，使其我試圖用SDbgExt插件用！vprotect命令，但它沒有設置內存BP 如果我必須寫一個插件，以便在內核模式內存BP它必須是一個驅動程序嗎？我已經閱讀了Windows內部書中的一些章節，但它根本沒有幫助

3熱度

1回答

懸掛指針 - 找出對象的創建時間

我正在使用windbg調試軟件使用後釋放的bug（無法訪問源代碼）。凡 An Object Created --(do something)--> Object Deleted --(do something)--> Object Reference Re-used [App. CRASHHHH!!!] 使用的WinDbg和「頁堆」我可以很容易找到當對象被釋放（！堆-p -a 0xXXXXX

0熱度

1回答

WinDbg跳過所有消息，同時調試轉儲

我做了powershell腳本，用WinDbg調試.dmp文件。下面是部分WinDbg的運行時： $arguments = '-y srv*c:\symbols*https://msdl.microsoft.com/download/symbols -z ' + $dmpfile + ' -c ".ecxr; kc; q" -logo ' + $logfile Start-Proc

-2熱度

2回答

分析應用程序的掛起轉儲

我正在使用WinDbg工具分析轉儲文件。沒有得到這裏引起的線程掛起。我只能看到它在等待什麼。 0:000> ~*kb . 0 Id: c20.cb8 Suspend: 0 Teb: 7ffdf000 Unfrozen # ChildEBP RetAddr Args to Child 00 002cd7d4 77cf6a24 75f0179c 00002cc0 00000000 ntd

5熱度

1回答

什麼是WinDbg中的_invoke_watson？

當我使用WinDbg分析我們的問題時，我找到了跟蹤「AKC！_invoke_watson」。你能幫我解釋什麼是「_invoke_watson」？以及如何根據此跟蹤瞭解AKC應用程序的根本原因是什麼？ DEFAULT_BUCKET_ID: NULL_POINTER_READ_IN_CALL LAST_CONTROL_TRANSFER: from 00007ff713fe047e to 000

-2熱度

1回答

什麼是錯誤um：loader_init_failure_status_dll_not_found_c0000135_asckc！nnknown？

當我嘗試使用WinDbg分析我的轉儲崩潰文件時，我收到了錯誤消息。當我分析這個問題時，我糾正了我的源路徑和符號路徑。我不知道錯誤是什麼以及爲什麼會發生這種錯誤。 ExceptionAddress: 773e774d (ntdll!_LdrpInitialize+0x00059ba1) ExceptionCode: c0000135 ExceptionFlags: 00000

0熱度

1回答

如何編寫一個windows內核模式調試器？

我想寫一個像windbg這樣的窗口的內核模式調試器。有任何SDK或演示可以幫助嗎？