首页
随机
登录
设置
关于MediaWiki
免责声明
MediaWiki
搜索
编辑“︁
Windbg
”︁
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
[[分类:Windows]] [[分类:C++]] [[分类:逆向]] === 查看命令帮助 === <syntaxhighlight lang="bat"> .hh 命令 </syntaxhighlight> === 64位dump转32位 === <syntaxhighlight lang="bat"> !wow64exts.sw </syntaxhighlight> === 查看进程加载的dll === <syntaxhighlight lang="bat" line="1"> # .hh lm lmf # 过滤带有ook的 lmf m "*ook*" </syntaxhighlight> === 导出进程加载的dll === - 安装插件 https://www.microsoft.com/en-us/download/details.aspx?id=53304<syntaxhighlight lang="shell" line="1"> .load E:\test\mex\Mex\x86\mex.dll !mex.writemodule -a -p e:\test\dll </syntaxhighlight> === 内存泄露分析 === <syntaxhighlight lang="bat" line="1"> // 查看堆 !heap -s // 查看内存分配统计 !heap -stat -h <堆地址> // 查看某个尺寸的内存分配 !heap -flt s [size] // 查看调用堆栈 !heap -p -a [address] // 查看具体内存内容 db [UserPtr] </syntaxhighlight>https://cloud.tencent.com/developer/article/1973944 === 查看线程 === === 查看堆栈 === === 下载符号 === # <code># 格式:<nowiki>https://msdl.microsoft.com/download/symbols/ntdll.pdb/</nowiki><地址名称>/ntdll.pdb</code> # <code><nowiki>https://msdl.microsoft.com/download/symbols/ntdll.pdb/CDE75D039306834203EBD8D4E7D503691/ntdll.pdb</nowiki></code> 下载好后,它是一个blob的文件,然后将它重命名为<code>ntdll.pdb</code>名字,放到CDE75D039306834203EBD8D4E7D503691目录下 http://m.tnblog.net/hb/article/details/7658 === 参考 === * https://windbg.org/
摘要:
请注意,所有对MediaWiki的贡献均可能会被其他贡献者编辑、修改或删除。如果您不希望您的文字作品被随意编辑,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源(详情请见
Mywiki:著作权
)。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)