惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
Stack Overflow Blog
Stack Overflow Blog
Hugging Face - Blog
Hugging Face - Blog
博客园_首页
T
The Blog of Author Tim Ferriss
博客园 - 叶小钗
N
Netflix TechBlog - Medium
腾讯CDC
C
Check Point Blog
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
GbyAI
GbyAI
S
SegmentFault 最新的问题
F
Fortinet All Blogs
美团技术团队
U
Unit 42
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 司徒正美
F
Full Disclosure
Recorded Future
Recorded Future
D
DataBreaches.Net
博客园 - 【当耐特】
Martin Fowler
Martin Fowler
J
Java Code Geeks
I
InfoQ
Y
Y Combinator Blog
A
About on SuperTechFans
AI
AI
爱范儿
爱范儿
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Forbes - Security
Forbes - Security
W
WeLiveSecurity
M
MIT News - Artificial intelligence
雷峰网
雷峰网
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
Schneier on Security
Schneier on Security
The GitHub Blog
The GitHub Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
G
GRAHAM CLULEY
Know Your Adversary
Know Your Adversary
Latest news
Latest news
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Docker
Recent Commits to openclaw:main
Recent Commits to openclaw:main
量子位
V2EX - 技术
V2EX - 技术
Project Zero
Project Zero

博客园 - 不可以

Framework 各版本比较对 用xperf查看系统启动过程 在无IIS下用SharpDevelop进行Asp.net 开发 从程序集中读取流信息 fiddler 学习笔记 .net 拷贝方法 IPhone 应用程序管理 Subversion配置安装 使用Windows Live Writer写博客 xml操作学习 Oracle学习 在博客园添加Web Live Messenger对话框 java调用C#写的com组件 配置文件加入智能提示(Intellisense)功能 让相同的winform程序只启动一个 用户中心 - 博客园 用户中心 - 博客园 可以自由控制fileupload文本框与命令按钮之间的距离 去除左边数字行号工具
windbg学习
不可以 · 2009-07-04 · via 博客园 - 不可以

1.copy C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Debugging Tools for Windows (x86)\SOS.dll

2.在c盘创建一个symbols目录

选择:创建一个符号库服务器命名为Symbols,分别创建两个目录OSSymbols(操作系统符号与二进制文件)和ProductSymbols(我们产品的符号和二进制文件)

设置环境变量:(步骤:我的电脑->选项->高级->系统选项)

path:D:\Program Files\Debugging Tools for Windows (x86);

(symsrv.dll、dbghelp.dll、symchk.exe、symstore.exe必须对符号服务器有读取与写入权限)

_NT_EXECUTABLE_IMAGE_PATH:SRV*C:\symbols*\\Symbols\OSSymbols*\\Symbols\ProductSymbols(windgb寻找pdb文件的地方)

_NT_SYMBOL_PATH:SRV*C:\symbols*\\Symbols\OSSymbols*\\Symbols\ProductSymbols*http://msdl.microsoft.com/download/symbols;D:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\symbols(windgb寻找微型转储文件{当系统崩溃时,包含了应用程序的状态}的地方)

或者

windbg界面:

file->image file path (ctrl+i) SRV*C:\symbols*\\Symbols\OSSymbols*\\Symbols\ProductSymbols

file->symbol file path (ctrl+s) 输入:SRV*C:\symbols*\\Symbols\OSSymbols*\\Symbols\ProductSymbols*http://msdl.microsoft.com/download/symbols;D:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\symbols


然后确定

1.创建一个SimpleConsoleApp.exe程序

Code

2.打开程序windbg.exe,用open execuable打开SimpleConsoleApp.exe程序

在command窗口执行

lm:列出已加载模块 v查看所有已加载模块的详细信息

ld:强制加载符号

.reload:重新加载所有未使用的符号

!sym:noisy 确切的了解windbg将符号加载到哪里及为何加载到哪里? quiet 关闭noisy输出

 |:显示进程状态

s: |0s设置0为活动进程

g:让程序继续运行

~:显示当前进程中的活动线程

.create:创建进程

.attach:附加进程

.tlist:显示服务对应的进程 -v

.chain:显示已加载的扩展代码如sos

!eeversion 查看sos的版本号

学习资源

1.http://blogs.msdn.com/johan/archive/2007/11/13/getting-started-with-windbg-part-i.aspx

2.http://www.cnblogs.com/lbq1221119/archive/2007/12/02/980274.html

3.http://www.cnblogs.com/560889223/archive/2008/11/14/1333209.html