cost 219 ms
WinDBG:自动在顶部堆栈的第一个 arg 上执行 du 命令 - WinDBG: Execute du Command on first arg of top stack automatically

我在某些源代码上设置了一个断点。 每次触发断点时,我都会执行两个命令: 选择第一个参数地址00007ffa a061ac98并通过以下方式显示 现在基本上每次都会遇到断点,我总是必须手动运行两个命令和一个地址的手动复制粘贴。 有没有更自动的方法? 我试过dx但这对我不起作用,因为我缺少参数 获取参数 ...

2023-01-25 12:48:07   1   14    windbg  
为什么 WinDbg 在目标计算机重启后不重新连接? - Why WinDbg does not reconnect after target computer reboot?

我正在设置 K.NET 网络 Kernel 自动调试以提供用于驱动程序部署和测试的计算机,以便编写 Hello World Windows 驱动程序 (KMDF) ,在重新启动我的目标计算机后,WinDbg 仍在等待重新连接... 我的主机和目标计算机都有 Win10 (x64) 我正在使用 Hy ...

在 DriverEntry() 中调用 KeGetCurrentThread() 并在 WinDbg 中输入 _KTHREAD 地址为 WaitPrcb 成员变量提供(空)值 - Calling KeGetCurrentThread() in DriverEntry() and inputing _KTHREAD Address in WinDbg gives (null) value for WaitPrcb member variable

好的,所以我有一个 kernel 模式的 WDF 设备驱动程序,在 DriverEntry 中我有两行代码(见底部)。 然后,我通过 DbgPrintEx 语句获取 DebugView 中显示的地址,然后在 WinDbg 命令行中输入此命令,如下所示: 给出以下 output 并在此 output ...

2022-12-30 17:33:39   1   44    windbg  
如何显示位于特定_KTHREAD object 的特定变量的当前值? - How to display current value of a specific variable which is located in particular _KTHREAD object?

好的,下面的命令(见下文)显示了Windbg中结构 _KTHREAD 的所有变量名称及其类型信息。 但是,如果我有一个特定的 _KTHREAD object 的地址,我该如何显示位于该结构中的特定变量的值? 然后我在 Windbg 中尝试了以下命令,已知地址为 a_KTHREAD object。此 ...

WinDbg:无法验证 EXE 文件的校验和 - WinDbg: Unable to verify checksum for EXE file

我意识到已经回答了一个具有确切标题的问题,但是那里的步骤需要手动运行编译器和链接器,而我想使用 cmake。 我正在尝试使用 WinDbg 调试 C 程序。 但我收到此错误: 阅读邮件列表线程1 ,我猜我需要添加一些标志,即“/Zi”和“/Release”。 但是我正在使用 cmake 构建我的项目 ...

IDA - 从 python 脚本在 WinDbg 控制台中执行命令 - IDA - execute commands in WinDbg console from python script

我有一个 python 脚本可以在 IDA 中运行,它为 WinDbg 生成命令。 我还打开了 memory 转储(通过 windmp64.dll 加载器),其中 WinDbg 控制台已经可用: 我想从 python 脚本在 WinDbg 控制台中执行命令。 如果我是对的,我需要像ida_expr ...

查看导致致命异常的原因(验尸) C++ app with WinDbg - See what caused a fatal exception (Post-Mortem) C++ app with WinDbg

情况: C++ 仅当调试器分离时,使用 Visual Studio 2022 开发的应用程序才会在发布模式下死机。 现在,虽然我可能知道可能发生这种情况的典型场景,但代码库对我来说太大了,无法进行任何每行代码审查。 因此,我将 Windbg 设置为事后调试器,希望能找到它死在哪里。 现在,请给我 ...

2022-11-14 23:49:06   3   72    c++ / windbg  
如何在 CDB (WinDbg) 中的变量地址上设置数据断点 - How to set a data breakpoint on a variable address in CDB (WinDbg)

在上面的示例中,我想在ptr指向的地址加上一个偏移量(在这种情况下为 4 个字节)设置一个数据断点,以检测堆损坏。 在 Test 构造函数内部中断后,我尝试使用以下方法设置断点,但失败了: 如果我手动输入地址,那么它显然可以工作。 但是我不想在命令中硬编码地址,因为我是作为脚本的一部分执行此操作的 ...

2022-09-14 15:18:12   1   22    windbg / cdb  
WinDbg 评估 ebp+12 - WinDbg evaluate ebp+12

我尝试了解有关stackpointer,basepointer ..它是如何工作的......并且由于大多数教材没有结合实际示例,我尝试复制: https://en.wikibooks.org/wiki/ X86_Disassembly/Functions_and_Stack_Frames 按照我 ...

如何在 WinDbg session 中加载外部文件 - How to load an external file in a WinDbg session

我正在尝试加载 pykd.pyd,以便能够在 Windbg 故障转储分析期间使用 Python。 这不起作用,您可以在此处看到: 为了您的信息,我已经开始,打开 Windbg(版本 x86)并打开故障转储文件,我可以确认提到的pykd.pyd文件存在。 如果我将文件名放在双引号之间,我会收到另一条错 ...

WinDbg 远程 kernel 调试 - 从调试对象分离而不终止 WinDbg 进程 - WinDbg remote kernel debugging - detach from debuggee without terminating WinDbg process

通过 WinDbg 使用远程 kernel 调试(通过网络)时,执行.detach也会终止调试器本身。 (一旦我执行.detach - window 关闭) 是否有.detach的替代方法,它允许我在不终止我自己的进程的情况下从调试对象中分离? (所以我可以通过命令 go 日志,在 WinDbg ...


 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM