windbg

    1熱度

    1回答

    如何從windows崩潰轉儲文件中獲取窗口句柄和焦點窗口的列表?

    我正在查看故障轉儲,想要知道鍵盤焦點的HWND和HWND列表。我用!handle嘗試了幾種類型,但我沒有收到任何信息。 !handle列出了所有類型的句柄,但我沒有看到HWND在那裏列出。 我的意思是「鍵盤焦點HWND」是,我想找到GetFocus()將返回的HWND。 有沒有人做過這個?
    windows windbg analysis crash-dumps 2017-05-03

    -1熱度

    1回答

    我該如何分析mindump?

    有人可以通過命令找到第三方驅動程序可能是作爲附加轉儲中藍屏死機的罪魁禍首。 https://1drv.ms/u/s!AqhhsryB84SOjPNG54-xPUQQ5SoouQ 我已經運行analyze -v它沒有提供任何線索給任何第三方的驅動程序,只有微軟的。
    windbg 2017-05-06

    1熱度

    2回答

    Windbg .load擴展需要路徑中的轉義反斜槓(\)

    當我嘗試使用Windbg中的.load命令加載擴展名(如sos或psscor4)時,它表現出我沒有想到的行爲。所以,這可能只是一個設定我的期望正確的問題。 例如,當我說: 0:00> .load "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\sos.dll" 它抱怨如下: 的調用 調用LoadLibrary(C:WindowsMicrosof
    c# .net debugging windbg sos 2017-04-07

    1熱度

    1回答

    如何從Visual Studio調試器和立即窗口中運行Windbg/dbeng.dll命令?

    我在Bart de Smet的視頻演講中看到,他在Visual Studio調試器中以調試模式運行項目時,通過在Visual Studio中的立即窗口中鍵入Windbg命令。 所以,我想自己試試。因此,這裏是我所做的: 我去項目屬性對話框,然後選擇調試選項卡,然後檢查了在啓用原生代碼調試啓用調試器部分。 我設置在所述線路中的一個斷點,然後通過按F5與調試啓動了項目。當遇到斷點時,我打開立即窗口並鍵
    visual-studio visual-studio-2015 windbg sos 2017-04-07

    1熱度

    1回答

    解析符號轉儲

    我試圖用MiniDumpWriteDump產生一個最小的內存轉儲在那裏我可以追溯一個PDB附加符號。目前,這可以使用MiniDumpWithFullMemory,但會生成非常大的轉儲文件。 生產具有MiniDumpNormal轉儲產生一個小的文件,並給出了偏移量的堆棧跟蹤,但我不能讓Visual Studio或WinDbg中加載的符號。 Visual Studio的只是告訴我, Binary wa
    c++ windows windbg minidump 2017-04-07

    1熱度

    1回答

    如何將字符串向下追溯到創建它的代碼行,方法名,類名和程序集?

    我的託管進程的GC堆轉儲顯示,除了其他類型外,還有大量的大型字符串對象。 我看準了他們夫婦。 > dumpheap -type System.String > !do <address> 那告訴我什麼該字符串的內容,除其他事項外,我是不是很感興趣 所以,我跟隨字符串到它的GC根目錄。但首先,我想確認它是在LOH上。 > !gcwhere <address> > !gcroot <addre
    .net debugging windbg sos 2017-04-10

    1熱度

    1回答

    加載psscor4:垃圾收集器的數據結構未處於遍歷的有效狀態

    我在實時調試會話中調試Microsoft Word。該進程加載了一些託管加載項,所以我使用sos和psscor4。 winword.exe進程是一個32位進程,但是託管加載項將MSIL作爲PlatformArchitecture枚舉的值,這意味着它們被編譯爲在任何平臺上進行JITT。 我正在使用Windbg(x86)。 只要從C:\ Windows \ Microsoft.NET \ Framew
    .net debugging garbage-collection windbg sos 2017-04-10

    0熱度

    1回答

    WinDbg失控命令輸出解釋

    我有一個生產CPU問題,經過幾天的常規活動後突然CPU開始達到峯值。我保存了轉儲文件並運行!runaway命令以獲取CPU時間最長的線程列表。的輸出低於: 用戶模式時間 線程時間 21:1100天10:51:39.781 19:F840天10:41:59.671 5:CC4 0 0天:53:25.343 48:74 0 0天:34:20.140 47:1670 0 0天:34:09.812 13:
    performance cpu windbg 2017-04-19

    0熱度

    1回答

    如何理解windbg的內存轉儲?

    我們的一個網站是使用像2GB的記憶,而我們正試圖瞭解爲什麼它是用這麼多(因爲我們正在努力這個網站推到蔚藍,大內存使用率就是從蔚藍的更高法案)。 我花了一個IIS轉儲,並從任務管理器,我可以使用像2.2GB momory看到。 後來我跑!address -summary這是我得到: --- Usage Summary ---------------- RgnCount ----------- Tot
    windbg 2017-04-26

    4熱度

    1回答

    如何從PEPROCESS中讀取驅動程序中的導入地址表?

    我正在編寫驅動程序以創建Antivirus。但是,我堅持讀取進程中的導入地址表。 我有一個CreateProcessNotify: VOID CreateProcNotify(HANDLE ParentId, HANDLE ProcessId, BOOLEAN Create) { UNREFERENCED_PARAMETER(ParentId); UNREFERENCED_P
    c++ c windbg drivers portable-executable 2017-05-01
最新問題