windbg

1熱度

2回答

.echo 5 + 5在WinDBG中顯示「5 + 5」。是否有可能使其顯示10？

請注意以下幾點： 0:033> .echo 5+5 5+5 0:033> ? 5+5 Evaluate expression: 10 = 00000000`0000000a 0:033> r @$t0=5+5 0:033> r @$t0 $t0=000000000000000a 0:033> .echo @$t0 @$t0 ?幾乎是我所需要的，但實在是太冗長。有沒有辦法在表達式

0熱度

1回答

LastError更改時打破

當LastError值的值發生更改時，有沒有辦法打破windbg或visual studio調試器的執行？編輯：發現在ntdll!RtlSetLastWin32Error設置斷點的方式。有沒有人知道另一種方式，或者這是最好的方式？

0熱度

2回答

如何在重新連接時使windbg強制加載符號？

這是一個愚蠢的。我在內核模塊中遇到了一個問題，每50-100次重啓只會發生一次，我想在windbg中打開一行，然後在檢測到問題沒有發生時重新啓動測試機器。它可以重新啓動並查看下次是否發生故障。問題是，我想讓windbg停止在啓動過程中的斷點處，在那裏我可以看到問題發生。但是當測試機重新啓動時，windbg會變得不連貫（隨着機器的消失），然後當Windows啓動時它會再次連接。它加載我的工作空間

0熱度

1回答

windbg從！線程輸出？

在完整的內存轉儲上運行windbg。！進程命令生成線程信息（見下文）。通常THREAD行緊跟着多個類似事件的事件，比如「fffffa800a0c0060 SynchronizationTimer」。他們是什麼意思？它們是線程擁有的對象嗎？或正在等待？ THREAD fffffa8005718b50 Cid 16c0.1660 Teb: 00000000fffd8000 Win32Thread:

0熱度

1回答

使用參數重新啓動應用程序

在WinDBG中，我可以使用.restart來重新啓動應用程序，但可以指定命令行參數嗎？我已經試過.restart arg1 arg2，但得到語法錯誤。任何想法？

1熱度

1回答

如何找出導致PTE疲憊的原因？

我有我的Windows 10藍屏多次，我有內存轉儲和運行!vm產生輸出以下顯示0可用PTE。我如何找到泄露這些泄露事件的後檢查者或者在實時系統上監控負責泄漏的流程/驅動程序？ 0: kd> !vm Page File: \??\C:\pagefile.sys Current: 9961472 Kb Free Space: 9961464 Kb Minimum: 9961472

1熱度

1回答

Windbg .IF與擴展寄存器失敗

爲什麼這是失敗？ r $t0=1;.if (@$t0 > 1‬) { .echo this is true } .else { .echo this is false } 在語法錯誤「）{.echo這是真的} {的.else這.echo是假}」

1熱度

1回答

如何在內核調試時在Windbg中獲取用戶模式斷點？

我在進行內核調試時，無法在Windbg中獲取用戶模式斷點。我知道我必須在目標進程的上下文中設置用戶模式斷點，但這似乎仍然不可靠。有時候它是有效的，但是我無法把頭腦放在變量的東西上，有時它使得它變得有效，而不是其他變量。這是我正在做的。 1) !process <process> 0x17, then find a thread that I am curious about. See t

-1熱度

1回答

Vmware Workstation 12上的DbgView無法捕獲輸出

我在VMware Workstation 12上安裝了Windows 10 x64操作系統。我想在虛擬機上進行與驅動程序相關的開發，因此啓用了調試模式並禁用了驅動程序簽名。我可以成功加載我的設備驅動程序，但是沒有任何對DbgPrint的調用正在顯示。我試圖使用DbgView選中「Capture Kernel」和「Capture global」，仍然沒有打印。我確實以管理員身份運行DbgView。我

0熱度

1回答

指定一個字符串值作爲命令

我想提出的WinDbg的命令字符串結果在一個變量在以後使用的結果。例如，在一個內存斷點中，我想保存 - lm1ma eip的結果，該結果返回當前模塊，供以後在$spat命令中進行比較。如果有人知道一個更好的方法實現確定當前的調試模塊是一個具體的模塊，條件斷點內的目標，也可能是有幫助的。