windbg

    1热度

    1回答

    windows kdmf驱动程序virtio调用virtqueue_add_buf导致系统致命错误

    我有一个Windows VM的驱动程序,允许用户空间应用程序通过IOCTL进行通信。我需要将结构展示给主机(使用virtio),并且在使用VirtIODeviceInitialize函数初始化EvtDevicePrepareHardware中的virt设备后,我尝试使用virtqueue_add_buf。拨打virtqueue_add_buf时出现致命错误。 下面的代码 int TellHost(
    windbg drivers kmdf 2016-04-25

    1热度

    1回答

    附加WinDbg到过程

    我有以下问题:假设你有一个可执行文件(的Program.exe),它让你从CMD.EXE开始。所以,我们有 C:> start program.exe 是否有可能将WinDbg附加到正在运行的进程program.exe?如果是的话,我该怎么做到呢?可能吗 ? 注意:当我让program.exe启动时,另一个命令行窗口打开,&关闭非常快。 WinDbg能抓住它吗? 我试图用Immunity De
    process windbg 2016-04-29

    -1热度

    1回答

    在模块调用的所有函数上设置条件断点? (WINDBG x64)

    我想要做的是在我指定的模块调用的nt中的所有函数上设置条件断点。 我这样做的目标是每次调用X模块调用x nt函数时调用callstack,从而能够“映射出”obfoundedated代码中发生了什么。 打破入口点后,我在x nt函数上设置了一个断点。恢复我的断点之后被击中,并调用堆栈看起来像 !NT功能 moduleIspecified!0x123的 .... 我的想法在那时,我可以用这个来写一个
    kernel conditional windbg breakpoints callstack 2016-03-19

    1热度

    1回答

    转储文件中“Wait Start TickCount”和“Ticks”的含义

    当我使用WinDBG分析内核模型转储文件时,我可以获取某个线程的信息。但有一些项目让我感到困惑。 请帮助我理解以下关键字的含义。谢谢。 等待而开始计时单位计数 蜱 UserTime KernelTime 这里是一个examp乐。 THREAD b6b48908 Cid 1038.10b0 Teb: 7ffac000 Win32Thread: fd517868 WAIT: (WrUserReques
    windbg dump 2016-05-10

    14热度

    1回答

    如何在已安装VS 2015的情况下安装WinDbg?

    我试图从this page安装WinDbg,就在调试工具的Windows 10(WinDbg)部分。但是,当我下载可执行文件并运行它时,它告诉我: 必须先卸载Windows软件开发工具包 - Windows 10.0.10586.15,然后才能安装最新版本的工具包。 我猜这可能与我已经安装了VS 2015(和Windows 10 SDK)的事实有关。但是,当我去开发人员命令提示符并键入 > whe
    windows visual-studio visual-studio-2015 windows-10 windbg 2016-05-14

    0热度

    1回答

    .reload命令后连接丢失到目标

    在WinDbg中:文件 - >符号文件路径?设置我试图使这个例子 Srv*c:\symbols*https://msdl.microsoft.com/download/symbols 这个路径文件后: https://msdn.microsoft.com/en-us/library/windows/hardware/mt269367 在第5节第2步,当我键入.reload /f失去了调试器连接到
    driver windbg wdk kmdf wdm 2016-05-15

    0热度

    2回答

    无法在WinDBG中运行扩展命令

    (对不起,我发布了类似的问题,我修改了它。) 我试图在Windows XP上调试一个易变的PE文件,以了解PDE和PTE如何在真实系统中工作。我了解到windbg有一些命令来查看细节。看来,pte将能够看到虚拟地址的相应PDE和PTE。但我遇到 0:000> !pte No export pte found 我做了一些谷歌的工作,发现这是一个extension command,但我没有看到有关如何
    windows windbg debug-symbols wdk 2016-04-03

    0热度

    1回答

    从.NET分析崩溃转储(.dmp)

    我需要从C#中读取二进制文件CrashDump.dmp。如果我使用WinDbg,我可以读取文件并查看内容,但我不想使用GUI,因为我们想自动分析多个文件。 我希望能够从C#做同样的事情。如果这个案例有一些API,那就太好了。
    c# windbg binaryfiles crash-dumps 2016-05-31

    2热度

    1回答

    为什么double free或corruption错误在运行时不会发生boost ptr_container?

    我测试了升压ptr_containers和下面写了一个小程序: class Test { public: ~Test() { cout << "Test Destructor called" << endl; } }; int main(int argc, char** argv) { boost::ptr_map<int, Tes
    c++ memory-management boost 2015-06-19

    3热度

    1回答

    调试NotificationEvent在内核调试(Windows)中

    我调试一个过程,就像是冷冻: 我怀疑的根本原因是低于THREAD 877f4030 Cid 0568.0fb8线程被阻塞在用户模式调用GetOverlappedResult 。 我已打开kd.exe的转储。 也就是说,我很想知道更多关于NotificationEvent这显然永远不会释放我们的线程。 在线程信息有: 879f6fdc NotificationEvent 在什么类型,我应该投地址
    events windbg kernel32 2016-04-18
最新问题