关于Dump与windbg调试 - Bobby的部落阁 - ITeye博客

`

gk23

浏览: 176477 次
性别:
来自: 北京

最近访客更多访客>>

姚学谦

cypsh1

myeye123456

453871840509495155

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hyt5926：谢谢啊，终于到找解决方法了。
Dropbox同步制定文件夹外的目录文件
alan066：你好，请教您一个问题，最近在学习SSH，是在MyEclipse ...
SSH的JAR包全介绍(转)
zhile005：不错的。。。
（转）流行Scrum工具介绍
liuxuejin：请教一下：Yong区的大小模式是多少？
JVM及其内存分配的设置
Magician8421：最近刚开始学哨笛很精致的管乐器，可惜学的人好少，偶然搜了搜就 ...
爱尔兰哨笛

关于Dump与windbg调试

博客分类：

Debug技术

阅读更多

最近研究debug，经常碰到DUMP，一直不明白什么意思，今天看了一下《浅谈脱壳中的Dump技术》，还是不太明白，看来需要好好研究一下。几个基本概念：DUMP, PE. windbg的基本用法。

推荐几个网站：

dbgtech：包含windbg的中文翻译帮助和基本知识。

看雪学院和看雪论坛：国内最好的加密解密论坛。哎，先到初学者论坛去看看吧，不懂的真多！

关于windbg：可以看看《Windows调试工具入门》

Reference:

1 Download Windows Symbol Packages

2 《加密与解密》第三版

3 《0 day安全:软件漏洞分析技术》

4 《软件调试》

5 《微软.NET程序的加密与解密》

分享到：

powershell notes | 怎么用 javascript 实现拖拽

2009-03-13 21:56
浏览 3074
评论(1)
查看更多

评论

1 楼 Lipton 2009-03-18

你怎么开始整这个了啊，太神奇了，貌似很高深啊！

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Windbg分析dump及Linux调试程序使用方案: **Windbg**是Microsoft提供的一款强大的调试工具，主要用于Windows环境下应用程序的调试与故障诊断。它支持用户模式和内核模式的调试，并具备生成和分析dump文件的能力。 1. **Windbg生成dump文件** - **生成dump...

WinDbg 调试程序崩溃操作详解: 在Windows平台上，程序崩溃往往给开发者带来巨大的困扰。WinDbg是一款强大的调试工具，由Microsoft开发，用于诊断和解决...通过阅读《WinDbg调试程序崩溃.pdf》这份文档，你将获得更全面的WinDbg实战技巧和案例解析。

WinDbg调试工具，dump文件分析工具: WinDbg调试工具是微软开发的一款强大的调试器，主要用于对Windows操作系统进行系统级的调试，尤其是在分析和解决蓝屏（Blue Screen of Death, BSOD）问题时，它扮演着至关重要的角色。通过阅读和分析dump文件，...

windbg调试命令大全: ### Windbg调试命令大全 **Windbg** 是一款在Windows平台上功能强大且高效的用户态与内核态调试工具。相较于Visual Studio这样的集成开发环境，Windbg以其轻量化的设计和广泛的调试能力而闻名，尤其适用于系统层面...

WinDBG调试技巧: 《WinDBG调试技巧详解》 WinDBG，全称Debugging Tools for Windows，是一款强大的调试工具，尤其在处理底层系统和驱动程序的调试方面表现出色。它根据不同的CPU指令架构提供了x86、AMD64和IA64三个版本。WinDBG不仅...

Windbg调试32位.net程序产生的64位dump的扩展soswow64.dll: 编写的32位托管程序在64位操作系统上运行，程序崩溃后，抓取了dump，希望用windbg来分析崩溃原因。正常情况下，32位程序崩溃后，需要用32位的程序来抓取dump，windbg和DebugDiag才能分析，若用任务管理器来抓取，...

qt vs编译器下生成dump文件，方便调试。: 本篇文章将详细介绍如何在Qt与VS编译器下生成dump文件，并探讨其在调试中的应用。首先，我们需要确保在VS环境中正确配置dump文件的生成。在VS项目设置中，选择“调试”选项卡，然后在“故障转储”部分勾选“小核心...

调试技巧 —— 如何利用windbg + dump + map分析程序异常: "调试技巧——如何利用windbg + dump + map分析程序异常"这一主题，聚焦于使用Windbg这款强大的调试工具，配合dump文件和map文件来诊断并解决程序运行时的异常问题。以下将详细介绍这些关键概念和技术。首先，...

WINDBG调试工具: 标题"WINDBG调试工具"指出我们要讨论的是Windows环境下的一款调试器——WinDbg。WinDbg是微软开发的一款强大的调试工具，主要用于诊断和修复操作系统以及应用程序中的错误，它对于软件开发者、系统管理员以及逆向...

windbg调试PPT: 在“windbg调试PPT”中，我们可以期待学习以下核心知识点： 1. **Windbg基本操作**：如何启动Windbg，设置源代码路径，加载符号表，以及如何设置断点。 2. **调试器命令**：包括但不限于`g`(继续执行)、`k`(显示...

windbg调试入门系列: Windbg调试入门系列 Windbg是一款强大的Windows调试工具，由微软开发，被广泛应用于系统级调试、内核模式调试以及用户模式应用程序的故障排查。它提供了丰富的命令集和图形界面，使得开发者和系统管理员能够深入...

如何使用WinDbg调试程序.pdf: ### 如何使用WinDbg调试程序 #### WinDbg简介 WinDbg是微软提供的一款功能强大的免费源码级调试工具，适用于内核模式和用户模式的调试，并且能够调试dump文件。对于大多数程序员而言，用户模式调试是最常用的功能...

WinDBG调试技巧 - 挺实用的: WinDBG的强大之处在于它能进行深入的调试工作，包括分析内存转储(dump)文件，而不仅仅是调用函数级别的调试。 WinDBG相比于Visual Studio (VC) 自带的调试器，具有更多的优势。例如，它可以加载和解析系统中大部分...

windbg调试工具.zip: - **风向标（Windbg调试脚本）**：可以通过编写脚本自动化调试过程，提高调试效率。 5. **学习资源** 学习Windbg需要时间和实践，微软提供了官方文档和教程，社区中也有许多经验分享和案例分析，可以帮助开发者...

WinDbg调试程序崩溃: 确保WinDbg与崩溃时的系统环境匹配，包括CPU架构和操作系统的版本。 2. **分析崩溃信息**：WinDbg会自动显示崩溃时的异常代码和地址。异常代码是导致崩溃的特定错误，地址则指向引发异常的内存位置。 3. **检查...

windbg高级调试教程: Windbg可以通过 SOS (Son of Strike) 扩展来与CLR交互，提供关于堆、线程、模块、GC堆等信息，这对于诊断.NET应用中的问题非常有帮助。本教程将详细讲解如何使用Windbg进行核心Dump文件分析。Dump文件是操作系统在...

Windows 调试程序 (WinDbg): **Windows调试程序(WinDbg)** WinDbg是一款强大的调试工具，由Microsoft提供，用于对Windows操作系统进行内核模式和用户模式的调试。这款工具是Windows开发和故障排除过程中的得力助手，尤其在处理崩溃、性能问题或...

SOSHelp，windbg调试帮助: "SOSHelp，windbg调试帮助"这个主题，旨在帮助开发者理解和掌握如何使用Windbg配合.NET调试扩展命令"SOS"来解决.NET程序的问题。 SOS是.NET Framework的一个内核模式调试扩展，它提供了许多针对.NET应用程序的专用...

windows调试工具集（windbg）: 1. **Windbg的基本操作**：启动Windbg后，可以通过"File"菜单打开需要调试的进程或dump文件。对于dump文件，使用".loadby sos kernel32"命令加载 sos.dll 插件，以获取托管代码的调试信息。 2. **调试模式**：...

Global site tag (gtag.js) - Google Analytics