windbg

索迪迈科技

记一次 .NET 某中医药附属医院门诊系统崩溃分析前段时间有位训练营的学员找到我，说他们的软件在客户那边崩溃了，没找到是什么原因，比较着急，让我帮忙看下是怎么回事？毕竟我的学员是永久的免费dump分析，必须给他上一卦。

MinHook 对.NET底层的 SendMessage 拦截真实案例反思上一篇我们说到了 minhook 的一个简单使用，这一篇给大家分享一个 minhook 在 dump 分析中的实战，先看下面的线程栈。

使用Process Explorer、System Informer（Process Hacker）和Windbg工具排查软件高CPU占用问题目录1、问题现象2、使用Process Explorer和System Informer（该工具原先叫Process Hacker）查看占用CPU高的线程

【C++软件实战问题排查经验分享】UI界面卡顿 | CPU占用高 | GDI对象泄漏 | 线程堵塞系列问题排查总结目录1、UI界面卡顿问题排查2、软件CPU占用高问题排查3、UI界面显示异常（GDI对象泄漏导致窗口绘制异常）问题排查

获取Kernel32基地址32位在4G内存搜索有一定可行性，但是处理起来其实还是比较麻烦的，因为内存不可读会触发异常，需要对这些异常问题进行处理。

引发C++程序内存泄漏的原因分析与排查方法总结目录1、概述2、内存泄漏与程序的位数3、调用哪些接口去动态申请内存？4、引发内存泄漏的常见原因总结4.1、通过malloc/new等动态申请的内存，在使用完后，没有调用free/delete去释放（也可能是调用了上面讲到的HeapAlloc或VirtualAlloc等API接口）

直接调用本地API（NTAPI）在Windows操作系统中，应用程序与操作系统内核之间的交互是通过一系列精心设计的函数调用流程来实现的。让我们以一个常见的操作——创建文件为例，来详细探讨这一流程。