windbg

一线码农3 个月前
c#·.net·windbg
MinHook 对.NET底层的 SendMessage 拦截真实案例反思上一篇我们说到了 minhook 的一个简单使用,这一篇给大家分享一个 minhook 在 dump 分析中的实战,先看下面的线程栈。
dvlinker3 个月前
c++·windbg·processexplorer·软件高cpu占用·process hacker·system informer·线程的函数调用堆栈
使用Process Explorer、System Informer(Process Hacker)和Windbg工具排查软件高CPU占用问题目录1、问题现象2、使用Process Explorer和System Informer(该工具原先叫Process Hacker)查看占用CPU高的线程
dvlinker5 个月前
windbg·线程死锁·线程堵塞·gdi对象泄漏·c++软件实战问题排查经验分享·ui界面卡顿·cp占用高
【C++软件实战问题排查经验分享】UI界面卡顿 | CPU占用高 | GDI对象泄漏 | 线程堵塞 系列问题排查总结目录1、UI界面卡顿问题排查2、软件CPU占用高问题排查3、UI界面显示异常(GDI对象泄漏导致窗口绘制异常)问题排查
Sagice6 个月前
windows·内核·windbg·内存·kernel32
获取Kernel32基地址32位在4G内存搜索有一定可行性,但是处理起来其实还是比较麻烦的,因为内存不可读会触发异常,需要对这些异常问题进行处理。
dvlinker8 个月前
windbg·内存泄漏·c++程序·内存不足·malloc返回null·new抛出异常·动态申请内存
引发C++程序内存泄漏的原因分析与排查方法总结目录1、概述2、内存泄漏与程序的位数3、调用哪些接口去动态申请内存?4、引发内存泄漏的常见原因总结4.1、通过malloc/new等动态申请的内存,在使用完后,没有调用free/delete去释放(也可能是调用了上面讲到的HeapAlloc或VirtualAlloc等API接口)
zhuqiyua9 个月前
操作系统·windbg·逆向·二进制·osed
直接调用本地API(NTAPI)在Windows操作系统中,应用程序与操作系统内核之间的交互是通过一系列精心设计的函数调用流程来实现的。让我们以一个常见的操作——创建文件为例,来详细探讨这一流程。
蓑衣夜行10 个月前
windbg·捉虫笔记
捉虫笔记(五)-WinDbg调试3个时机我把WinDbg按照调试的时机,分为三种:有的时候我们需要项VS调试一样,直接F5启动调试。进程先启动,中途我想附加调试。
zhuqiyua10 个月前
汇编·microsoft·windbg·二进制·dll
深入解析Kernel32.dll与Msvcrt.dll提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档在Windows操作系统中,动态链接库(DLL)扮演着至关重要的角色,它们为应用程序提供了丰富的API函数,以实现与操作系统的交互。本文将深入探讨两个核心DLL:Kernel32.dll和Msvcrt.dll,分析它们的功能、作用以及在程序开发中的重要性。
可均可可1 年前
windbg·sos·net 高级调试·ntsd
Advanced .Net Debugging 11:完结篇一、介绍     这是我的《Advanced .Net Debugging》这个系列的第十一篇文章,也是这个系列的最后一篇了。我已经把原书的前八章内容全部写完了,本来打算继续写第九章和第十章的内容,后来我放弃逐章逐节的编写,选择了将两章的内容进行过滤后,合为一篇,只把重要的内容包含进来的做法。原因是,我看了原书的后两章内容后,发现很多章节都是一带而过的介绍工具如何使用,讲解的并不是很详细。还有一点更重要的原因就是【高级调试所涉及的知识点】已经全部包含在前面所写的章节中了。如果大家想了解更详细的内容,可以直