约有 1,303 项符合查询结果, 以下是第 8 - 131项。
费时 < 1 秒。
s命令搜索内存
Posted in 转储分析
by
格蠹老雷
on 2015-02-06
估计是下载的符号包和系统里的NTDLL版本不匹配,因为NTDLL可能是打过补丁的建议想办法连接互联网,然后.symfix c:\symbols.reload通过符号服务器下载符号
Posted in 《格蠹汇编》
by
格蠹老雷
on 2015-01-31
80c线程可能在拥有关键区的时候发生了一个异常,这个异常被不好的处理器捕捉到并掩盖了,而后这个线程退出了...应该找重现的方法,然后挂windbg或者用adplus监视
Posted in WinDbg
by
格蠹老雷
on 2015-01-28
32位系统,还是64位?如果是64位,注意要使用64位的windbg也可以在'系统发现崩溃'时,停留在某个界面时,手工启动windbg附加上去如果是Win7或者更高版本,可以使用Silent process exit监视机制,以管理员身份运行windbg目录下的gflags工具,切换到Silent Process Exit页设置
Posted in WinDbg
by
格蠹老雷
on 2015-01-28
感觉这样的问题,调试用户态就够了,贴出来的栈回溯(0号线程的??)不完整,看不出RPC的发起者;建议还是仔细分析用户态的dump
Posted in Windows内核调试
by
格蠹老雷
on 2015-01-23
好建议,不过要下这个条件断点,对WinDBG生手来说有点晕的
Posted in WinDbg
by
格蠹老雷
on 2015-01-20
好建议,不过要下这个条件断点,对WinDBG生手来说有点晕的
Posted in WinDbg
by
格蠹老雷
on 2015-01-20
都是可以的,但看楼主的水平了如此战战兢兢的,发多少贴能成功啊 :-)
Posted in WinDbg
by
格蠹老雷
on 2015-01-18
切换到指定进程后,一般要.reload /user更新用户态模块信息如果还不可读,可能是被page out了,尝试.pagein 命令顺便说下,如此做只是切换到指定进程,叫attach是不合适的
Posted in WinDbg
by
格蠹老雷
on 2015-01-18
先加载合适的符号,然后根据菜单的名字,推测函数名,然后埋伏断点,断点命中后,wt自动跟踪
Posted in WinDbg
by
格蠹老雷
on 2015-01-17