- 博客(8)
- 资源 (4)
- 收藏
- 关注
原创 双机联调windows服务
说明:在vs中调试windows服务和windows普通应用程序是有差别的 调试windows服务需要,先安装服务,然后在启动服务,然后附加到服务进程 winddows服务在注册表中的位置:在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 调试debug版本的windows服务程序时候,虚拟机中可能缺少debug版的c运行时库,要找出运行时库拷贝到debug目录中。1、在虚拟机中以管理员身份运行cmd2、在虚拟机中创建服...
2021-05-27 18:12:32 133
原创 windbg结合IDA定位程序崩溃
如何分析dump文件打开windbg,把dump文件拖进windbg中,输入!analyze –v 图1(找出具体的出错位置)windbg找出出错模块svnets的基地址 图2(找出出错模块的基地址)通过IDA改变svnet模块基地址...
2021-05-27 18:08:45 489
原创 使用Windbg调试源代码
使用Windbg调试代码1、准备好windbg软件安装在客户的电脑或者要进行调试的电脑;如果是win7可以直接运行,如果是win10,需要右键以管理员权限运行2、配置Windbg软件,包含pdb路径的配置,代码位置的配置4、配置完毕后,File->Open Executable,打开以后,调整窗口布局,便于调试观察;5、接下来就是F9打断点,方法和VS调试一样,打断点提示一下,选择“是”6、断点成功后会显示标红当前断点的位置7...
2021-05-27 18:02:28 1954 1
原创 windbg常用指令(工作经验总结)
一、windbg双机联调之驱动源码调试 1、通过VirtualKD设置好双机联调环境 2、在驱动程序的入口点DriverEntry下断点,命令: bm ranet!driverentry 备注:一定要用bm延迟加载符号命令,不能用bp 1: kd> bm ranet!driverentry 1: fffff880`03c4bcdc @!"RaNet!DriverEntry" 1: kd> g 3、把驱动程序拷贝到虚拟机中,利用工具InstDrvx64 V1.03安装并启动.
2021-05-27 17:59:55 583
原创 Windbg远程调试
Windbg远程调试场景:PC1:被调试主机PC2:调试机客户端 被调试机的操作步骤 以管理员身份运行windbg File->open executable打开要调试的应用程序(如果程序已经运行,可以附加File->attach to a process) 在命令行中输入 .servertcp:port=9090 在被调试机器上设置pdb文件的路径 调试机器上的设置 设置...
2021-05-27 17:57:36 612
原创 windbg定位死锁
应用程序挂死后,使用windbgAttach到进程 使用~*kb,查看堆栈信息(如果线程比较多,这一步可以省略) !cs-l仅显示死锁的临界区信息 0:000>!cs-l-----------------------------------------DebugInfo= 0x77bf7540Critical section =0x77bf7340(ntdll!LdrpLoaderLock+0x0)LOCKEDLockCount=...
2021-05-27 17:55:02 781
原创 UMDH定位内存泄漏
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-05-27 17:49:23 303
原创 关于网络编程
网络编程知识汇总 一、首先要了解TCP/IP四层通信模型首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。 其中以太网(Ethernet)的数据帧在链路层 IP包在网络层 TCP和UDP包在传输层 TCP或UDP中的数据(Data)在应用层 它...
2019-03-01 11:11:28 125
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人