windbg

1热度

1回答

!DumpArray命令不具有-short标志像!DumpHeap。现在，我有一个对象数组，即一组地址。如何使用.foreach（或任何其他方式）迭代所有的人？我大概可以将数组视为非托管对象 - 计算出布局并获取存储64位地址的连续内存部分。但我真的希望有更好的办法。

1热度

2回答

.echo 5 + 5在WinDBG中显示“5 + 5”。是否有可能使其显示10？

请注意以下几点： 0:033> .echo 5+5 5+5 0:033> ? 5+5 Evaluate expression: 10 = 00000000`0000000a 0:033> r @$t0=5+5 0:033> r @$t0 $t0=000000000000000a 0:033> .echo @$t0 @$t0 ?几乎是我所需要的，但实在是太冗长。有没有办法在表达式

0热度

2回答

如何在重新连接时使windbg强制加载符号？

这是一个愚蠢的。我在内核模块中遇到了一个问题，每50-100次重启只会发生一次，我想在windbg中打开一行，然后在检测到问题没有发生时重新启动测试机器。它可以重新启动并查看下次是否发生故障。问题是，我想让windbg停止在启动过程中的断点处，在那里我可以看到问题发生。但是当测试机重新启动时，windbg会变得不连贯（随着机器的消失），然后当Windows启动时它会再次连接。它加载我的工作空间

0热度

1回答

windbg从！线程输出？

在完整的内存转储上运行windbg。！进程命令生成线程信息（见下文）。通常THREAD行紧跟着多个类似事件的事件，比如“fffffa800a0c0060 SynchronizationTimer”。他们是什么意思？它们是线程拥有的对象吗？或正在等待？ THREAD fffffa8005718b50 Cid 16c0.1660 Teb: 00000000fffd8000 Win32Thread:

0热度

1回答

使用参数重新启动应用程序

在WinDBG中，我可以使用.restart来重新启动应用程序，但可以指定命令行参数吗？我已经试过.restart arg1 arg2，但得到语法错误。任何想法？

1热度

1回答

如何找出导致PTE疲惫的原因？

我有我的Windows 10蓝屏多次，我有内存转储和运行!vm产生输出以下显示0可用PTE。我如何找到泄露这些泄露事件的后检查者或者在实时系统上监控负责泄漏的流程/驱动程序？ 0: kd> !vm Page File: \??\C:\pagefile.sys Current: 9961472 Kb Free Space: 9961464 Kb Minimum: 9961472

1热度

1回答

Windbg .IF与扩展寄存器失败

为什么这是失败？ r $t0=1;.if (@$t0 > 1‬) { .echo this is true } .else { .echo this is false } 在语法错误“）{.echo这是真的} {的.else这.echo是假}”

1热度

1回答

如何在内核调试时在Windbg中获取用户模式断点？

我在进行内核调试时，无法在Windbg中获取用户模式断点。我知道我必须在目标进程的上下文中设置用户模式断点，但这似乎仍然不可靠。有时候它是有效的，但是我无法把头脑放在变量的东西上，有时它使得它变得有效，而不是其他变量。这是我正在做的。 1) !process <process> 0x17, then find a thread that I am curious about. See t

-1热度

1回答

Vmware Workstation 12上的DbgView无法捕获输出

我在VMware Workstation 12上安装了Windows 10 x64操作系统。我想在虚拟机上进行与驱动程序相关的开发，因此启用了调试模式并禁用了驱动程序签名。我可以成功加载我的设备驱动程序，但是没有任何对DbgPrint的调用正在显示。我试图使用DbgView选中“Capture Kernel”和“Capture global”，仍然没有打印。我确实以管理员身份运行DbgView。我

0热度

1回答

指定一个字符串值作为命令

我想提出的WinDbg的命令字符串结果在一个变量在以后使用的结果。例如，在一个内存断点中，我想保存 - lm1ma eip的结果，该结果返回当前模块，供以后在$spat命令中进行比较。如果有人知道一个更好的方法实现确定当前的调试模块是一个具体的模块，条件断点内的目标，也可能是有帮助的。