摘要:
1. 静态检查windbg 调试工具包中有一个工具symchk.exe, 选项很多, 下面一个简单的用法可以检查一个 test.exe能不能找到与它匹配的PDB:这是成功的情形. 下面来个失败的作为对比:2. 如果已经在windbg内部, 可以通过下面的命令检查最后一行说 MATCH, 肯定没问题.... 阅读全文
摘要:
定义没有异常处理程序来处理引发的异常时调用UnhandledExceptionFilter函数。函数通常将异常传递到捕获并处理它所尝试的 Ntdll.dll 文件。在某些情况下,在其中存在的进程内存快照,您可以看到一个线程持有的锁点的线程调用UnhandledExceptionFilter函数。在这... 阅读全文
摘要:
将dump拖入到windbg中后,在command输入栏输入 .load wow64exts 回车 !sw 回车,就将windbg的dump,从64位模式切换到了32位模式,否则看到的call stack 对我们分析dump是没有帮助的。然后就可以使用其它的命令来分析了。比如:使用kb命令,查看... 阅读全文