活着的虫子

摘要： 今天我很高兴向您介绍我的第一个WinDbg扩展lld，目前它只包含一个命令：！inject DLL，它允许您将DLL注入正在调试的进程。sdbgext扩展中有一个类似的命令，但它只适用于32位进程。用法非常简单——只要记住以正确的位加载扩展（32位进程的32位版本）。示例会话可能如下所示： 0:00 阅读全文

摘要： 默认情况下，在Wireshark中记录跟踪时，在其中找不到进程id。有时这些信息对于调查你所面临的问题是必要的。我这周碰到了这样的一个问题。我需要在虚拟机（本地地址10.0.2.5）上找到一个进程，该虚拟机仍在使用TLSv1连接到我们的负载平衡器。起初，我只在Wireshark中记录了跟踪并对其进行 阅读全文

摘要： 简介 ProcDump是一个命令行实用程序，其主要目的是监视应用程序的CPU峰值，并在峰值期间生成崩溃转储，管理员或开发人员可以使用该转储来确定峰值的原因。ProcDump还包括挂起窗口监视（使用与Windows和任务管理器使用的相同的窗口挂起定义）、未处理的异常监视，并且可以基于系统性能计数器的值 阅读全文

摘要： 我经常在windbg中调试.netframeworkv2.0/v 4.0代码。在v 2.0中，主clr dll称为“mscorwks.dll”，在v 4.0中称为“clr.dll”。很多人都知道，要在v 2.0中加载sos，我们必须输入“.loadby sos mscorwks”，在v 4.0中输入 阅读全文