pykd 無法在 python 腳本中啟動線程使用線程

[英]pykd can not start thread use threading in python script

當我使用 threading.Thread 創建新線程時，它無法啟動。 像這樣的代碼 當我運行這段代碼時。 windbg 不會報告錯誤、不會打印任何東西並且永遠不會返回在這里輸入圖像描述我將創建新線程來運行某些東西 ...

無法使用 pip 安裝 pykd

[英]Can not install pykd using pip

當我想使用 pip 安裝 pykd 時出現錯誤。錯誤說： 當我嘗試下載 pykd 的 .whl 文件並使用 pip 安裝它時，出現此錯誤： 我在 Windows 11 64 位機器上運行 python 3.11.0，pip 22.3.1。 我嘗試了舊版本的 pykd 但同樣的錯誤。 有人可以幫助我 ...

如何在 WinDbg session 中加載外部文件

[英]How to load an external file in a WinDbg session

我正在嘗試加載 pykd.pyd，以便能夠在 Windbg 故障轉儲分析期間使用 Python。 這不起作用，您可以在此處看到： 為了您的信息，我已經開始，打開 Windbg（版本 x86）並打開故障轉儲文件，我可以確認提到的pykd.pyd文件存在。 如果我將文件名放在雙引號之間，我會收到另一條錯 ...

使用 PyKd 從故障轉儲文件中獲取進程 ID

[英]Getting the process ID from a crash dump file with PyKd

我正在使用 Pykd 分析很多故障轉儲，我想從故障轉儲中獲取進程 ID (PID)。 在 WinDbg 中，我會使用命令| 並用我的大腦來弄清楚。 一段時間后，我會想出一個命令 它為我提取進程 ID。 稍微聰明一點，我會改用偽寄存器： 如何使用 PyKD 從用戶模式故障轉儲文件 (.dmp) 中獲 ...

pykd 出現問題（pykd.DbgException：調用 IDebugClient::GetOutputCallbacks 失敗 HRESULT 0x80010107）

[英]having issues with pykd (pykd.DbgException: Call IDebugClient::GetOutputCallbacks failed HRESULT 0x80010107)

我正在使用 pykd 並且能夠將它與我的調試器（windbg）連接，但由於某種原因，我無法使用pykd.dbgCommand處理任何命令，不確定問題是什么，因為我嘗試了多種方法來嘗試和解決問題： 重新安裝pydk + python 在 python2.7、python3.5、python3.8 上 ...

將地址轉換為 PyKD 可以使用的數字/相當於 WinDbg 的數字？ 命令

[英]Convert address into a number that PyKD can work with / equivalent of the WinDbg ? command

在 WinDbg 中，我有幾個選項來定義一個數字 我正在尋找 PyKD 等價物來使用所有這些可能性作為我腳本的輸入。 那就是：我在sys.argv[1]得到一個字符串，它可以是上述任何一種格式，我需要將它轉換成 PyKD 可以理解的地址。 我試過了： ...

pykd：帶有回調的 setBp 給出類型錯誤

[英]pykd: setBp with callback gives typeerror

我正在嘗試使用 windbg 和 pykd 編寫堆跟蹤器，但是在嘗試設置回調時出現 TypeError。 這是代碼的一部分： def enter_call_back(bp): print "RtlAllocateHeap called" return False def retur ...

try ..除了在交互式Windbg Python會話中拋出我的Python會話

[英]try..except in interactive Windbg Python session throws me out of the Python session

我正在和PYKD一起做轉儲分析。 PYKD庫在heap_stat腳本中使用，我想以更具交互性的方式使用PYKD庫，如下所示： 這工作正常（我知道這是無用的，我只是想證明它有效）。 但是，heap_stat腳本包含以下源代碼： try: vftable_candidate = ...

如何識別“錯誤”指針

[英]how to recognise “wrong” pointers

我正在使用基於PYKD庫的腳本Ptrptr()該腳本在!heap -h 0結果上執行Ptrptr()並從那里繼續）。 這個heap_stat腳本有時會包含錯誤的結果，您可以從以下摘錄中看到： heap_stat源代碼： 結果摘錄： 在Visual Studio中驗證此 ...

如何擺脫與符號文件有關的警告/錯誤消息

[英]How to get rid of symbol file related warning/error messages

我正在使用Windbg調試轉儲文件，並定期收到警告/錯誤消息，如下所示： 為了避免這些情況，我已經嘗試着用以下方法進行整個處理： 但是警告/錯誤消息不斷到達。 第一次回復后進行編輯 （在第二次編輯中得到確認） 我已經使用.outmask-6和.outmask-206做 ...

禁用RtlValidSecurityDescriptor，提高PYKD heap_stat性能

[英]Increase PYKD heap_stat performance, disabling RtlValidSecurityDescriptor

當使用heap_stat （基於PYKD庫的Python腳本，用於在Windbg環境中運行Python腳本）時，我對該腳本執行工作所需的大量時間感到沮喪。 因此，我使用“ Very Sleepy ”開始了一個性能分析會話，結果如下： 如您所見，大多數時間都花在一個函數上，檢查一些有 ...

如何獲取我在 Windbg 中打開的轉儲文件的路徑？

[英]How can I get the path of the dumpfile I've opened in Windbg?

我正在Windbg打開 dumpfile ，並且我正在編寫一個與PYKD相關的 Python 腳本來處理該轉儲文件。 現在我想在該轉儲文件的目錄中創建一個文件，該文件的名稱應基於我剛剛打開的轉儲文件。 為了做到這一點，我只需要知道我打開的轉儲文件的路徑，但我沒有找到基本的Windbg命令或PYKD ...

如何使用PYKD讀取堆

[英]How to read heap using PYKD

在這個問題中 ，我想通過API調用替換DbgCommand("dt ...") ，並且PYKD命令typedVar()來救援。 結果，我的heap_stat腳本（使用m_nSize和m_nCount信息擴展）現在運行速度提高了三倍。 為了您的信息，我已經完成了這個替換，用於計算STL ...

如何在與Python相關的庫中轉義星號？

[英]How to escape an asterisk in a Python related library?

我正在使用PYKD（一個用於為Windbg編寫Python腳本）的庫。 當處理包含星號的類型名稱時，函數之一typedVar似乎不起作用： （在Windbg會話中）： 我相信這是由星號引起的，被解釋為通配符，因此我想使用轉義字符，以便將星號用作“正常”字符，但這似乎不是那么簡 ...

使用 Windbg 僅獲取對象的屬性值的方法是什么？

[英]What's the way to get only the property value of an object using Windbg?

我正在使用 PYKD 進行轉儲調試，因此我使用PYKD dbgCommand()來獲取有關對象的信息。 問題是：需要解析dbgCommand()結果才能使用，如下例所示： 我只對大小本身感興趣（ 0n16 ），我可以解析結果以獲得它，但是由於我有很多對象（大約 100,000 個），這變得非常 ...

“ DbgCommand（）”也可以獲取超鏈接的結果嗎？

[英]Can “DbgCommand()” also get the hyperlinked results?

在這個問題中 ，我試圖使Windbg腳本正常工作，但是也許我仍然可以使用PYKD解決我的問題。 我的問題如下： 我啟動命令~* k ，然后得到以下響應（如提到的問題，我想強調超鏈接，因此是圖像而不是簡單的文本）： 我想模擬包含CServiceModule::Run的行上的鼠標 ...

如何從對象/類中找到第一個字段？

[英]How to find the first field from an object/class?

早上好，在本文中 ，我正在尋找一種在轉儲中查找CString條目的方法，但我仍然是:-) 根據Windbg的x /2結果中提到的第一個字段，似乎可以找到與對象相關的條目。 對於具有虛擬方法的對象，這似乎是__vptr字段（與*vftable' __vptr條目相對應），並且我認為對於CSt ...

為什么我在Pykd中為找到的符號得到“找不到符號”？

[英]Why do I get a “symbol not found” for a found symbol in Pykd?

我正在使用PYKD技術進行轉儲，並嘗試對其進行調查。 x /2 *!*``vtable' （僅一個反引號）的結果包含以下結果： 但是，當我嘗試獲取有關此類的更多信息時，出現“找不到符號”異常： Python源代碼： 輸出： lm命令的結果返回mfc110u符號，如 ...

如何從轉儲和符號文件中獲取變量名？

[英]How to get variable names out of a dump and a symbol file?

我正在調試轉儲文件，同時可以訪問符號文件。 我正在使用一個腳本，該腳本結合了以下windbg命令的結果： （至少，這就是我的理解。萬一我錯了，請毫不猶豫地糾正我） 腳本的結果（在此Windbg擴展列表下找到的heap_stat.py ）是一個內存地址列表，其后是它們的類型。 ...

如何避免將DbgCommand命令寫入日志文件

[英]How to avoid the DbgCommand command being written to the logfile

我對Pykd.pyd有一個惱人的問題：我在腳本中使用它，啟動幾個DbgCommand函數，如： 這用於獲取CMap對象的大小。 由於這是在一個腳本中完成的，使用了大量的對象，我在Windbg使用了日志文件（菜單edit ， Open/Close Log File ），這里有一個問題： ...