活着的虫子

摘要： !findstack 简介 !findstack扩展查找包含指定符号或模块的所有堆栈。 使用形式 !findstack Symbol[DisplayLevel] !findstack -? 参数 Symbol指定符号或模块。 DisplayLevel 指定显示内容。这可以是以下任何一个值。默认值为1 阅读全文

摘要： !peb 简介 !peb显示进程环境块（PEB）中信息的格式化视图。 使用形式 !peb [PEB-Address] 参数 PEB-Address要检查其PEB的进程的十六进制地址。（这不是从进程的内核进程块派生的PEB地址。）如果在用户模式中省略PEB地址，则使用当前进程的PEB。如果在内核模式下 阅读全文

摘要： !teb 简介 !teb扩展显示线程环境块（teb）中信息的格式化视图。 使用形式 !teb [TEB-Address] 参数 TEB-Address 要检查其TEB的线程的十六进制地址。（这不是从线程的内核线程块派生的TEB地址。）如果在用户模式中省略了TEB地址，则使用当前线程的TEB。如果在内 阅读全文

摘要： !heap 简介 !heap扩展显示堆使用信息、控制堆管理器中的断点、检测泄漏的堆块、搜索堆块或显示页堆信息。此扩展支持段堆和NT堆。使用!heap没有参数列出所有堆及其类型的堆。 使用形式 !heap [HeapOptions] [ValidationOptions] [Heap] !heap - 阅读全文

摘要： !htrace 简介 !htrace扩展显示一个或多个句柄的堆栈跟踪信息。 使用形式 用户模式!htrace [Handle [Max_Traces]] !htrace -enable [Max_Traces] !htrace -snapshot !htrace -diff !htrace -dis 阅读全文

摘要： !handle 简介 !handle扩展显示有关目标系统中一个或所有进程拥有的一个或多个句柄的信息。 使用形式 用户模式!handle [Handle [UMFlags [TypeName]]] !handle -? 内核模式!handle [Handle [KMFlags [Process [Ty 阅读全文

摘要： !dlls 简介 !dlls扩展显示所有加载模块或指定线程或进程正在使用的所有模块的表条目。 使用形式 !dlls [Options][LoaderEntryAddress] !dlls -h 参数 Options 指定输出的级别。 此参数可以是下列值中的任意组合： -f 显示文件标头。 -s 显示 阅读全文

摘要： !cppexr 简介 !cppexr显示C++异常记录的内容。 使用形式 !cppexr Address 参数 Address指定要显示的C++异常记录的地址。 支持环境 Windows 2000 Ext .dll Windows XP 和更高版本 Ext .dll 备注 ! Cppexr扩展显示与 阅读全文

摘要： .load, .loadby (Load Extension DLL) 简介 .load和.loadby命令将新的扩展DLL加载到调试器中。 使用形式 .load DLLName !DLLName.load .loadby DLLName ModuleName 参数 DLLName 指定要加载的调试 阅读全文

摘要： !envvar 简介 !envvar扩展命令显示特定环境变量的值。 使用形式 !envvar Variable 参数 Variable指定显示其值的环境变量。变量不区分大小写。 环境 Windows 2000 不可用 Windows XP 及更高版本 Exts.dll 备注 这个!envvar扩展在 阅读全文

摘要： 对内存转储时发生的事情有一定的了解是非常重要的。这有助于您确定要执行哪些WinDbg命令，并为您提供一些有关如何解释这些命令输出的上下文。我正在查看一个服务器的内存转储，该服务器存在性能问题。我在内存转储中根本没有看到任何运行，这意味着被转储的进程不是有问题的进程，或者，转储是从错误的机器上获取的? 阅读全文