Windbg 顯示信息對話框,它無法從 devdiv.visualstudio.com 打開 MFC 源文件
[英]Windbg shows info dialog that it cannot open MFC source file from devdiv.visualstudio.com
Windbg 10.0.20348.1 在單步執行 MFC 代碼時顯示此信息對話框和以下消息: 文件'https://devdiv.visualstudio.com/DevDiv/_apis/git/repositories/msvc/items?path=src/vctools/VC7libs/ ...
WinDBG:自動在頂部堆棧的第一個 arg 上執行 du 命令
[英]WinDBG: Execute du Command on first arg of top stack automatically
我在某些源代碼上設置了一個斷點。 每次觸發斷點時,我都會執行兩個命令: 選擇第一個參數地址00007ffa a061ac98並通過以下方式顯示 現在基本上每次都會遇到斷點,我總是必須手動運行兩個命令和一個地址的手動復制粘貼。 有沒有更自動的方法? 我試過dx但這對我不起作用,因為我缺少參數 獲取參數 ...
為什么 WinDbg 在目標計算機重啟后不重新連接?
[英]Why WinDbg does not reconnect after target computer reboot?
我正在設置 K.NET 網絡 Kernel 自動調試以提供用於驅動程序部署和測試的計算機,以便編寫 Hello World Windows 驅動程序 (KMDF) ,在重新啟動我的目標計算機后,WinDbg 仍在等待重新連接... 我的主機和目標計算機都有 Win10 (x64) 我正在使用 Hy ...
在哪里可以找到舊操作系統的 pdb/symbol 文件(如 Windows 2000)
[英]Where to find pdb/symbol files for older operating systems (like Windows 2000)
無法通過 MICROSOFT SYMBOLS SERVER 獲取符號,因為無法在符號服務器上獲取它們。 日志 windbg: 我要調試 Windows。 ...
在 DriverEntry() 中調用 KeGetCurrentThread() 並在 WinDbg 中輸入 _KTHREAD 地址為 WaitPrcb 成員變量提供(空)值
[英]Calling KeGetCurrentThread() in DriverEntry() and inputing _KTHREAD Address in WinDbg gives (null) value for WaitPrcb member variable
好的,所以我有一個 kernel 模式的 WDF 設備驅動程序,在 DriverEntry 中我有兩行代碼(見底部)。 然后,我通過 DbgPrintEx 語句獲取 DebugView 中顯示的地址,然后在 WinDbg 命令行中輸入此命令,如下所示: 給出以下 output 並在此 output ...
如何顯示位於特定_KTHREAD object 的特定變量的當前值?
[英]How to display current value of a specific variable which is located in particular _KTHREAD object?
好的,下面的命令(見下文)顯示了Windbg中結構 _KTHREAD 的所有變量名稱及其類型信息。 但是,如果我有一個特定的 _KTHREAD object 的地址,我該如何顯示位於該結構中的特定變量的值? 然后我在 Windbg 中嘗試了以下命令,已知地址為 a_KTHREAD object。此 ...
故障排除 Windows 事件查看器 USB 錯誤 0x26 狀態 0xc000038e
[英]Troubleshooting Windows Event Viewer USB error 0x26 status 0xc000038e
我需要一些指導來解決我在使用某些 USB 設備時遇到的低級問題。 背景:我有一個.NET Windows Service , connected USB devices via WMI queries + 使用external C code讀取低級 USB 數據。 盡管很少發生,但有時 USB 設 ...
WinDbg如何找到HeapAlloc或HeapAllocStub?
[英]WinDbg How to find HeapAlloc or HeapAllocStub?
我正在嘗試使用以下語法在 Windbg 中查找 API HeapAlloc的地址u Kernel32!HeapAllocStub但 windbg 無法解決該問題。 我重新定位了符號並且錯誤仍然存在,對於其他 api 此方法工作正常。 你能指出我做錯了什么嗎? 提前致謝 ...
帶有 WinDbg 和 DbgView 的 OutputDebugString
[英]OutputDebugString with both WinDbg and DbgView
使用DebugView很簡單:我用“DBGVIEWCLEAR”(在OutputDebugString , ODS中)清除它的輸出窗口,然后我顯示大約 10 行信息。 我用一個定時器來做這個,每秒 10 次。 但是,在使用WinDbg時,DebugView 不會從ODS獲得任何輸出。 Q1:Win ...
WinDbg:無法驗證 EXE 文件的校驗和
[英]WinDbg: Unable to verify checksum for EXE file
我意識到已經回答了一個具有確切標題的問題,但是那里的步驟需要手動運行編譯器和鏈接器,而我想使用 cmake。 我正在嘗試使用 WinDbg 調試 C 程序。 但我收到此錯誤: 閱讀郵件列表線程1 ,我猜我需要添加一些標志,即“/Zi”和“/Release”。 但是我正在使用 cmake 構建我的項目 ...
pykd 無法在 python 腳本中啟動線程使用線程
[英]pykd can not start thread use threading in python script
當我使用 threading.Thread 創建新線程時,它無法啟動。 像這樣的代碼 當我運行這段代碼時。 windbg 不會報告錯誤、不會打印任何東西並且永遠不會返回在這里輸入圖像描述我將創建新線程來運行某些東西 ...
IDA - 從 python 腳本在 WinDbg 控制台中執行命令
[英]IDA - execute commands in WinDbg console from python script
我有一個 python 腳本可以在 IDA 中運行,它為 WinDbg 生成命令。 我還打開了 memory 轉儲(通過 windmp64.dll 加載器),其中 WinDbg 控制台已經可用: 我想從 python 腳本在 WinDbg 控制台中執行命令。 如果我是對的,我需要像ida_expr ...
查看導致致命異常的原因(驗屍) C++ app with WinDbg
[英]See what caused a fatal exception (Post-Mortem) C++ app with WinDbg
情況: C++ 僅當調試器分離時,使用 Visual Studio 2022 開發的應用程序才會在發布模式下死機。 現在,雖然我可能知道可能發生這種情況的典型場景,但代碼庫對我來說太大了,無法進行任何每行代碼審查。 因此,我將 Windbg 設置為事后調試器,希望能找到它死在哪里。 現在,請給我 ...
如何在 CDB (WinDbg) 中的變量地址上設置數據斷點
[英]How to set a data breakpoint on a variable address in CDB (WinDbg)
在上面的示例中,我想在ptr指向的地址加上一個偏移量(在這種情況下為 4 個字節)設置一個數據斷點,以檢測堆損壞。 在 Test 構造函數內部中斷后,我嘗試使用以下方法設置斷點,但失敗了: 如果我手動輸入地址,那么它顯然可以工作。 但是我不想在命令中硬編碼地址,因為我是作為腳本的一部分執行此操作的 ...
如何設置 WinDbg 緩存* 本地符號路徑
[英]How to set WinDbg cache* local symbol path
這是我的 WinDbg 目標啟動鏈接。 從 至 我的本地符號地址是 D:\projects,本地 pdb 文件總是被鎖定。 ...
在 Windbg 擴展中修改寄存器
[英]Modifying Registers in Windbg extension
有誰知道是否可以從擴展調用 Windbg 腳本或修改寄存器並在調試進程的上下文中執行 API? 通過 Windbg 腳本,我的意思是 .wds 文件和擴展名是編譯后的 dll,如果需要,您可以從中執行導出的函數。 ...
WinDbg 評估 ebp+12
[英]WinDbg evaluate ebp+12
我嘗試了解有關stackpointer,basepointer ..它是如何工作的......並且由於大多數教材沒有結合實際示例,我嘗試復制: https://en.wikibooks.org/wiki/ X86_Disassembly/Functions_and_Stack_Frames 按照我 ...
如何在 WinDbg session 中加載外部文件
[英]How to load an external file in a WinDbg session
我正在嘗試加載 pykd.pyd,以便能夠在 Windbg 故障轉儲分析期間使用 Python。 這不起作用,您可以在此處看到: 為了您的信息,我已經開始,打開 Windbg(版本 x86)並打開故障轉儲文件,我可以確認提到的pykd.pyd文件存在。 如果我將文件名放在雙引號之間,我會收到另一條錯 ...
WinDbg 遠程 kernel 調試 - 從調試對象分離而不終止 WinDbg 進程
[英]WinDbg remote kernel debugging - detach from debuggee without terminating WinDbg process
通過 WinDbg 使用遠程 kernel 調試(通過網絡)時,執行.detach也會終止調試器本身。 (一旦我執行.detach - window 關閉) 是否有.detach的替代方法,它允許我在不終止我自己的進程的情況下從調試對象中分離? (所以我可以通過命令 go 日志,在 WinDbg ...
WinDbg - 在啟動時執行腳本
[英]WinDbg - execute script on startup
我想在每次啟動 WinDbg 時執行.logopen /u /t /d - 以便從每個 session 的開頭自動創建一個日志文件,而無需我明確指定它。 有沒有辦法指定在 WinDbg 啟動時要執行的某個命令/命令集? ...