约有 1,303 项符合查询结果, 以下是第 22 - 131项。
费时 < 1 秒。
在崩溃现场找当时的指令,以及寄存器值,然后看地址的保护属性...
Posted in C/C++本地代码调试
by
格蠹老雷
on 2013-10-15
应该是76eecebd,加入到勘误(http://advdbg.org/books/dbgwars/errata.aspx)中了,看的很仔细,多谢
Posted in 《格蠹汇编》
by
格蠹老雷
on 2013-10-13
可以尝试先在注册表中启用Ctrl + Scroll热键, 挂死时,促发崩溃转储:
http://advdbg.org/forums/2231/ShowPost.aspx
当然更好的方法是使用双机内核调试
Posted in WinDbg
by
格蠹老雷
on 2013-10-13
bp msvcr90d!printf ''r $t0= poi(buffer);as /ma $mystring $t0; j ($scmp(\''${$mystring}\'', \''source\'') == 0) 'db buffer'; 'gc'''
Posted in WinDbg
by
格蠹老雷
on 2013-10-06
“这个函数(DbgkpSuspendProcess)会内部调用KeFreezeAllThreads()函数冻结(Freeze)被调试进程中除调用线程之外的所有线程。... 一旦当前线程进入等待,那么整个被调试进程的所有线程便都不再执行。这可以解释为什么当被调试进程被中断到调试器时,被调试程序没有响应。”
如果是在同一个进程中,那么一旦有调试事件,那么调试线程也就动不了了...
不要犯.Net调试模型一样的YC错误了
Posted in C/C++本地代码调试
by
格蠹老雷
on 2013-10-05
建议读一下《软件调试》的9.3.3 控制被调试进程
曾经有某个软件用启动两个实例,一个调试另一个,但这样做也有很多局限
Posted in C/C++本地代码调试
by
格蠹老雷
on 2013-10-04
@Blade 我总觉得写软件如同写文章,需要的是很复杂的综合创作能力... 有点跑题,说这话的意思是光靠软件专业也未必培养出这种能力,反之,如果不是软件专业的,如果有了这种能力,那一样可以把软件做好,比如内核之父Dave Cutler就是因为在杜邦公司参加一个计算机培训后,就搞起软件了。John Robbin也不是软件出身...
就此打住,因为这次培训不是免费的,所以要回避你的问题
Posted in 《格蠹汇编》
by
格蠹老雷
on 2013-09-30
!heap -a -v -k 00819880 800000
最后一个参数应该是堆的句柄(起始地址)
Posted in C/C++本地代码调试
by
格蠹老雷
on 2013-09-30
!heap -a -v -k 02da0000
Posted in C/C++本地代码调试
by
格蠹老雷
on 2013-09-30