调试逆向windbg怎么dump出一段内存?
windbg生成转储文件的方法:
当程序崩溃时,为了日后调试和分析问题,可以使用windbg保存当时程序内存空间中的所有数据,生成的文件称为转储文件。步骤:
1)打开windbg,将其附加到crash的程序进程中。
2)输入生成转储文件的命令。
windbg生成转储文件的命令是。转储,可以选择不同的参数来生成不同类型的转储文件。
选项(1):/m
命令行示例:。转储/米
注意:默认选项是生成一个标准的小型转储,转储文件通常很小,便于通过邮件或其他在网络上传输。该文件包含的信息较少,只有系统信息、加载的模块(dll)信息、进程信息和线程信息。
选项(2):/ma
命令行示例:。转储/移动授权
注意:带有尽可能多选项的小型转储(包括完整的内存内容、句柄、卸载的模块等。)有一个很大的文件,但是如果条件允许(本地调试,局域网环境),建议使用这个minidump。
选项(3):/mfhutwd
命令行示例:。转储/mfhutwd
注意:带有数据段、非共享读/写内存页面和其他有用信息的小型转储。包含通过小型转储可以获得的最多信息。是一种妥协。
那怎么自动生成转储文件呢?例如,对方美国的电脑没有。;我没有windbg,所以这里有一个窗口系统附带的工具,华生医生。
操作模式很简单:
只需运行——直接输入drwtsn32-i,就会出现这样的:提示。
这个命令真的很难记。说实话,还记得《福尔摩斯》里的华生医生吧。
如果一个程序崩溃,它会自动生成一个转储,然后进入drwtsn32运行程序:。
只需找到相应路径的dmp文件,它一般放在:以下路径中。
c:文档和设置所有用户应用数据微软沃森博士
下面的例子来自awd。
代码:
版权所有(c)addison-w
w10模拟器怎么获取蓝牌子?
w10模拟器得到的是蓝牌,系统重启时内存中的转储,也就是当时内存中的数据。分析这个需要两把刷子,所以你不用你不必费心去试,是吗?!!
没有打开dmp文件的工具,所以必须用imp工具导入数据库或者调试windbg软件。微软在windows中设计了一个功能,就是蓝屏出现后,kebugcheck可以通过这种获得蓝色的品牌。
原文标题:windbg调试命令使用详解 调试逆向windbg怎么dump出一段内存?,如若转载,请注明出处:https://www.hb-hcdz.com/news/17675.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「恒驰号」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
微信扫一扫
相关推荐
-
头版头条IRY乐器非洲鼓怎么样好不好,很少不错的吧
头版头条IRY乐器非洲鼓怎么样好不好,很少不错的吧?有人评价说这款IRY乐器非洲鼓还可以,只能小朋友的手打,手大了音色受到影响。,也有人评论说它小朋友喜欢?好产...
-
对比区别下班哲尼纯棉大床房加宽隔脏睡袋一次性床单透漏解密,入手一周经验分享
对比区别下班哲尼纯棉大床房加宽隔脏睡袋一次性床单透漏解密,入手一周经验分享?有人评价说这款班哲尼纯棉大床房加宽隔脏睡袋一次性床单不大携带很方便,旅行出去也不担心...
-
深入了解下邦顾佳(BANGGUJIA)茶桌怎么样好不好,入手一周经验分享
深入了解下邦顾佳(BANGGUJIA)茶桌怎么样好不好,入手一周经验分享?有人评价说这款邦顾佳(BANGGUJIA)茶桌装上了,一向挑剔的老婆都满意,结实耐用耐...
-
吐槽评测妮雪(NIXUE)商用冰柜口碑怎样,内行来说评测
吐槽评测妮雪(NIXUE)商用冰柜口碑怎样,内行来说评测?有人评价说这款妮雪(NIXUE)商用冰柜大小正好制冷速度快大品牌值得信赖值得拥有非常满意,也有人评论说...
-
用后体验分享钦樽(QINZUN)大号10层商用烘干机怎么样?用后觉得性价比高吗
用后体验分享钦樽(QINZUN)大号10层商用烘干机怎么样?用后觉得性价比高吗?有人评价说这款钦樽(QINZUN)大号10层商用烘干机烘烤速度:很快,也有人评论...
-
测评感受佩尔森餐具套装陶瓷餐具真实感受曝光,详细剖析内幕
测评感受佩尔森餐具套装陶瓷餐具真实感受曝光,详细剖析内幕?有人评价说这款佩尔森餐具套装陶瓷餐具这套碗碟很有特色,很好看很实用。,也有人评论说它买第二套了,质量可...