2019年9月21日

WinDbg常用命令系列---!address

摘要: !address 这个!address扩展命令显示有关目标进程或目标计算机使用的内存的信息。 用户模式: 内核模式: 参数: Address仅显示包含地址的地址空间区域。 -summary仅显示摘要信息。 -f:F1, F2, ...仅显示由筛选器f1、f2等指定的区域。以下筛选器值通过目标进程使用 阅读全文

posted @ 2019-09-21 16:13 活着的虫子 阅读(3247) 评论(0) 推荐(1) 编辑

WinDbg常用命令系列---日志操作相关命令log*

摘要: .logopen (Open Log File) .logopen命令将事件和命令的副本从调试器命令窗口发送到新的日志文件。 .logopen [Options] [FileName] .logopen /d 参数: Options下列任一选项:/t 将带有当前日期和时间的进程id附加到日志文件名中 阅读全文

posted @ 2019-09-21 15:34 活着的虫子 阅读(1291) 评论(0) 推荐(0) 编辑

WinDbg常用命令系列---.effmach

摘要: .effmach (Effective Machine) .effmach命令显示或更改调试器使用的处理器模式。 .effmach [MachineType] 参数: MachineType指定调试器用于此会话的处理器类型。如果省略此参数,调试器将显示当前计算机类型。您可以输入下列机器类型之一。 计 阅读全文

posted @ 2019-09-21 15:10 活着的虫子 阅读(572) 评论(0) 推荐(0) 编辑

C++ EH Exception(0xe06d7363)---捕获过程

摘要: 书接上文《C++ EH Exception(0xe06d7363) 抛出过程》,下面我们讲下,VC++是如何catch到异常且处理的。 我们知道,在VC++里,C++异常实现的底层机制还是SEH,所以,我们将程序跑起来观察 上图红框框起来的部分就是编译器安装了异常处理链,且将其设置位最后一个节点,也 阅读全文

posted @ 2019-09-21 14:30 活着的虫子 阅读(2757) 评论(0) 推荐(0) 编辑

导航