活着的虫子

摘要： 硬件断点的原理 Intel 80306以上的CPU给我们提供了调试寄存器用于软件调试，硬件断点是通过设置调试寄存器实现的。 上图为Intel手册提供的32位操作系统下8个调试寄存器的图示(Intel手册卷3 17章第二节 Debug Registers，有兴趣的朋友可以查阅)，根据介绍，DR0-DR 阅读全文

摘要： 低层次思考，我指的是从应用程序内部思考的重要性，有时是在机器代码级别。 大多数人认为，要知道如何调试应用程序，只需要学习如何使用调试器。但事实上，学习如何使用调试器只是解决复杂软件问题所需的一部分。因此，我觉得有必要解释在处理应用程序问题（如挂起、崩溃、内存泄漏、应用程序错误和性能问题）时，低层思考 阅读全文

摘要： 加载DLL 的时候断 sxe ld:[dll] 比如： sxe ld:wininet.dll (在wininet.dll 被装载的时候断点) 这里DLL名字是支持通配符的 比如： sxe ld:wini*.dll 也可以在事件过滤器里设置 卸载DLL 的时候断 sxe ud:[dll] 也可以在事件 阅读全文

摘要： 1. 下载dmp文件所有相关模块的symbols，缓存到共享路径，便于其它人快速下载。symchk.exe /id c:\MyApplication.dmp /s SRV*\\symbols_server\WinSymbols\*http://msdl.microsoft.com/download/ 阅读全文