发表于 | 更新于: | 分类于
字数统计: | 阅读时长 ≈ 分钟

如果你还不清楚什么是转储文件,不知道什么时候需要转储文件,请参考转储文件系列文章的第一篇 —— 转储文件知多少

前言

细心的小伙伴可能注意到了,我在上一篇介绍抓取转储文件的工具的文章 —— 你需要知道的 N 种抓取 dump 的工具 中提到了:

如果用 64 位的 windbg 附加到 32 位目标进程后,直接执行.dump 命令生成的转储文件会 “有问题”。

经常抓 dump 的小伙伴很可能遇到过这个问题。具体是什么问题呢?我们一起看看吧。

阅读全文 »

发表于 | 更新于: | 分类于
字数统计: | 阅读时长 ≈ 分钟

如果你还不清楚什么是转储文件,不知道什么时候需要转储文件,请参考转储文件系列文章的第一篇 —— 转储文件知多少

前言

我在 你需要知道的 N 种抓取 dump 的工具 这篇文章里,向大家介绍了几款可以抓取转储文件的工具及其简单用法。不知道大家是否还记得,以管理员权限运行 procdump -i 可以注册 procdump 为事后调试器。大家是否了解其实现原理?今天让我们一起揭开其神秘面纱。

阅读全文 »

发表于 | 更新于: | 分类于
字数统计: | 阅读时长 ≈ 分钟

前言

今天,向大家介绍几种可以抓取应用程序转储文件的工具及基本使用方法。更详细的用法,请参考每个工具对应的帮助文档。如果你还不清楚什么是转储文件,不知道什么时候需要转储文件,请参考转储文件系列文章的第一篇 —— 转储文件知多少

阅读全文 »

发表于 | 更新于: | 分类于
字数统计: | 阅读时长 ≈ 分钟

前言

之前分享过几篇调试的文章,在那几篇文章里,我主要是在分析转储文件(也叫 dump 文件,或简称 dump),而不是实时调试。通常,程序发布后,我们很难有机会做实时调试。我们做的最多的是事后调试。能否抓到有效的转储文件对我们分析问题至关重要。

  • 你知道什么是转储文件吗?

  • 你知道什么时候应该抓取转储文件吗?

  • 你抓取过转储文件吗?

  • 你知道怎么抓取转储文件吗?

  • 你知道几种抓取转储的方法呢?

如果你对以上问题感兴趣,那么请继续阅读吧。

阅读全文 »

发表于 | 更新于: | 分类于
字数统计: | 阅读时长 ≈ 分钟

简介

DebugViewsysinternals工具集中的一款用来查看调试信息的工具。不管你是内核开发人员还是应用程序开发人员,都会用到这款神器。先简单看看DebugView可以干什么吧。

  • 可以查看应用程序输出的调试信息。
  • 可以查看驱动程序输出的调试信息。
  • 可以查看本地机器的调试信息。
  • 可以查看远程机器的调试信息。
  • 可以根据规则高亮显示
  • 可以根据关键字过滤
  • 可以根据关键字搜索
  • 可以自动显示最新一条记录。
  • ……

功能太多太全了,有木有?!心动了吗? 快跟我一起来了解下这个神器吧。

阅读全文 »

发表于 | 更新于: | 分类于
字数统计: | 阅读时长 ≈ 分钟

前言

第一次参加微软技术大会。之前对微软技术大会有太多遐想,今天终于亲身参与其中了。现在,终于有时间回顾下今天的 Ignite之旅了(全称是 Microsoft Ignite The Tour)。特记流水账一篇,以纪念我的第一次。

阅读全文 »
0%