一、64位系統下分析32位程式:
windbg版本:跟windbg的版本無關(32位 or 64位)
崩潰程式:32位
system型別:64位
此時需要轉到x86模式下,命令如下:
1、.load wow64exts
2、!sw
二、自動分析命令:
!analyze -v
三、symbol path
作業系統
四、檢視pdb是否載入成功
lm如果載入不成功,可以使用強制載入指令:.reload /i
五、列出所有執行緒的堆疊
~*kb
windbg使用技巧
dt v dms server datarow 376c4b58 8 轉存出資料結構 dt s 4c n dms server 查詢結構體大小 回答本文標題中的問題,步驟如下 第一步,開啟日誌記錄 logopen d output.txt 第二步,執行你想要輸出到文字檔案中的命令 第三步,關閉日誌記...
windbg除錯技巧
1 64位機器上執行32位程式得到的dump,需要先進行轉換 load wow64exts sw2 載入符號表 系統符號表 srv d mylocalsymbols 吵雜模式符號匹配 有時候 沒大改,但重編了導致之前的pdb沒有了 符號載入,吵雜模式 強制匹配符號 symopt 0x40 sym n...
windbg 除錯技巧
技巧一 在載入名解除安裝的時候下斷點 1.載入某個dll 的時候下斷點的windbg 命令 sxe ld dll name 然後按f5,進行重新整理,再使用lmf 檢視裝載的dll名稱。2.解除安裝某個dll 的時候下斷點的windbg命令 sxe ud dll name 比如 sxe ld win...