Questions tagged «windbg»

4
无法在WinDbg中加载SOS
背景:我是WinDbg的新手,并试图使其首次运行。我想检查一个内存转储,该内存转储是从Windows Server 2008(x86)上的IIS 7中托管的一个正在运行的ASP.NET 4站点上获取的,并已下载到我的本地计算机上。 我安装了调试工具并首次启动WinDbg,打开故障转储。我去File | 将符号文件路径设置为路径,*srv*c:\symbols*http://msdl.microsoft.com/download/symbols*并等待所有符号加载。 尝试加载SOS时遇到问题。首先,我尝试了以下命令... .loadby sos mscorwks ...并收到了回复Unable to find module 'mscorwks'。 在网上搜索后,我尝试通过执行以下命令来加载mscorwks ... sxe ld mscorwks.dll g ...并收到响应“'g'中没有可运行的调试错误” 我将SOS.dll(从C:\ Windows \ Microsoft.NET \ Framework \ v4.0.30319)复制到WinDbg目录中,然后尝试... .load sos ...并收到错误... The call to LoadLibrary(sos) failed, Win32 error 0n193 "%1 is not a valid Win32 application." …
132 .net-4.0  windbg  sos 

7
大对象堆碎片
我正在使用的C#/。NET应用程序正遭受缓慢的内存泄漏。我已经将CDB与SOS结合使用,试图确定正在发生的事情,但是数据似乎没有任何意义,因此我希望你们中的一个以前可能已经经历过这种情况。 该应用程序在64位框架上运行。它正在不断地计算数据并将其序列化到远程主机,并且相当大地达到了大对象堆(LOH)。但是,我希望大多数LOH对象都是瞬态的:一旦完成计算并将其发送到远程主机,就应该释放内存。但是,我看到的是大量(活动的)对象数组与空闲的内存块交错,例如,从LOH中获取随机段: 0:000> !DumpHeap 000000005b5b1000 000000006351da10 Address MT Size ... 000000005d4f92e0 0000064280c7c970 16147872 000000005e45f880 00000000001661d0 1901752 Free 000000005e62fd38 00000642788d8ba8 1056 <-- 000000005e630158 00000000001661d0 5988848 Free 000000005ebe6348 00000642788d8ba8 1056 000000005ebe6768 00000000001661d0 6481336 Free 000000005f214d20 00000642788d8ba8 1056 000000005f215140 00000000001661d0 7346016 Free 000000005f9168a0 00000642788d8ba8 1056 000000005f916cc0 00000000001661d0 7611648 Free 00000000600591c0 00000642788d8ba8 1056 00000000600595e0 …

10
如何在内存中找到代表Minesweeper矿井布局的数据结构?
我正在尝试使用Minesweeper作为示例应用程序来学习逆向工程。我已经在一个简单的WinDbg命令上找到了这篇MSDN文章,该命令揭示了所有地雷,但是它很旧,没有任何详细解释,而且实际上不是我想要的。 我有IDA Pro反汇编程序和WinDbg调试器,并且已经将winmine.exe加载到了这两个程序中。有人可以为这两个程序中的任何一个提供一些实用的技巧,以寻找代表雷场的数据结构的位置吗? 在WinDbg中,我可以设置断点,但是我很难想象要在哪个点设置断点以及在哪个内存位置。同样,当我在IDA Pro中查看静态代码时,我不确定从哪里开始寻找代表雷区的函数或数据结构。 在Stackoverflow上有任何反向工程师可以向我指出正确的方向吗?

13
在没有整个WDK的情况下获得windbg?
有谁知道如何掌握windbg而不必下载整个620MB WDK ISO? 我可以在网上找到所有用于下载调试器的链接,该链接表示您必须获取完整的WDK:http : //www.microsoft.com/whdc/devtools/debugging/default.mspx。
91 windbg 

3
这是“不应发生”崩溃的AMD Fusion CPU错误吗?
由于我们的程序由于系统上的访问冲突而崩溃,因此我的公司已经开始吸引许多客户。 崩溃发生在SQLite 3.6.23.1中,我们将其作为应用程序的一部分提供。(为了提供与应用程序其余部分相同的VC ++库,我们提供了一个自定义版本,但这是库存的SQLite代码。) 当pcache1Fetch执行时发生崩溃call 00000000,如WinDbg调用栈所示: 0b50e5c4 719f9fad 06fe35f0 00000000 000079ad 0x0 0b50e5d8 719f9216 058d1628 000079ad 00000001 SQLite_Interop!pcache1Fetch+0x2d [sqlite3.c @ 31530] 0b50e5f4 719fd581 000079ad 00000001 0b50e63c SQLite_Interop!sqlite3PcacheFetch+0x76 [sqlite3.c @ 30651] 0b50e61c 719fff0c 000079ad 0b50e63c 00000000 SQLite_Interop!sqlite3PagerAcquire+0x51 [sqlite3.c @ 36026] 0b50e644 71a029ba 0b50e65c 00000001 00000e00 SQLite_Interop!getAndInitPage+0x1c [sqlite3.c @ 40158] 0b50e65c 71a030f8 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.