一、windbg的符號配置
symbol file path:c:\mysymbols;c:\symbols;srv*c:\windows\symbols*
二、local kernel
由於殺軟的原因,阻止windbg不能讀核心,因此會出現
warning: inaccessible path: 'c:\symbols'
symbol search path is: c:\mysymbols;c:\symbols;srv*c:\windows\symbols*
executable search path is:
unable to read selector for pcr for processor 0
解決方法:解除安裝防毒軟體即可,部分殺軟,主要有iips,卡宕機,大數字等。
三、windbg相關命令
查詢help文件即可
windbg分析死鎖問題
如下 include include include using namespace std critical section cs db1 critical section cs db2 dword winapi threadproc lpvoid lpparam void main delete...
windbg 用WinDbg探索ruby的奧秘
寫這篇文章是受 url 從main.c開始走進ruby 登上除錯ruby之旅 url 的啟發,不同的是該文章用的是gdb,gdb雖然很強大,但是畢竟是命令列,在除錯的時候,可能同時需要檢視許多資訊,比如call statck,彙編 源 等等,命令列就有點力不從心,所以續寫一篇,改gdb為同樣強大的w...
《逆向工程實戰》 windbg相關學習記錄
這篇我主要記錄一些windbg的常用命令,在書中都可以找到這些知識點,就是記錄下,防止自己在使用過程中有時記不起來自己想用的命令是什麼。t f11 step into p f10 step over gu shift f11 go up,執行到當前函式直到結束,返回到呼叫者 g f5 go,恢復程式...