程序员经验分享-hwhale

切换到内核转储中的用户堆栈

2024-01-20

有没有办法在进行事后调试时切换到内核转储中特定进程的用户模式?

我记得在使用 .process 命令进行实时调试时执行此操作。


.process也适用于内核转储。首先,您可以使用以下方式找到您的流程

!process 0 0 myprocess.exe

然后使用切换到该进程

.process <address>

where 是之后的十六进制数PROCESS.

请注意,您仍在进行内核调试,并且只有该进程的可用物理内存(也称为工作集)。大多数虚拟地址空间可能已交换到磁盘,您无法像在用户模式下那样分析该进程(特别是对于 .NET 程序,您需要完整的 .NET 堆)。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

windbg

callstack

usermode

切换到内核转储中的用户堆栈 的相关文章

  • 使用 WinDbg 查找堆上所有 X 类型的 C++ 对象

    我正在尝试查找所有类型的对象module SomeClass在堆中 我认为这样的命令会起作用 gt s v 0 L 0xfffffff module SomeClass 但可惜 事实并非如此 如果我知道如何找到该类的 vtable 地址 我

  • LLVM 中的参数转发

    我需要一些关于 转发 参数给被调用者 在 LLVM IR 中 的建议 假设我有一个函数F这就是开头所说的all模块中的其他功能 从F我需要访问 读取 传递给其直接调用者的参数 现在要做到这一点 我将调用者中的所有参数放入一个结构体中 并传递

  • lm 命令中“导出的符号”是什么意思

    我正在与 WinDbg 进行调试器会话 我输入lm命令 它显示加载的模块 但我不太明白下面的 导出符号 是什么意思 048c0000 0550c000 Db export symbols Db dll 05520000 05535000 G

  • 可以让 WinDBG 在符号存储中找到 mscordacwks.dll 吗?

    问题 有很多手动方法可以让 WinDBG 在没有符号存储的情况下找到 mscordacwks dll 将文件放在某个路径中 将其放在与 Windbg exe 相同的文件夹中 将其放在我的 Framework v 文件夹中 在使用WinDBG

  • 设置 Visual Studio C++ 调试器以支持从内存加载的模块的符号

    我使用以下code http www rohitab com discuss topic 39179 loadlibrary replacement 将 DLL 从内存加载到另一个正在运行的可执行文件中 使用通用方法调试以下模块将无法工作

  • Debugdiag 显示“Microsoft VC 运行时堆”使用超过 1GB

    您好 我的 WPF 应用程序存在泄漏 我正在尝试使用内存转储文件来查找问题所在 使用 WinDbg 和 SOS 我找不到任何可疑的东西 然后我尝试了 DebugDiag 我得到了Microsoft VC 运行时堆 私有 有 1 42 GB

  • nt!KeWaitForSingleObject 不带参数

    我目前正在尝试调试系统死锁 但我很难理解这一点 Child SP RetAddr Args to Child Call Site fffff880 035cb760 fffff800 02ecef72 00000000 00000002 f

  • 当调用函数时,堆栈帧真的会被推入堆栈吗?

    我很长一段时间以来所学到的方法是 当我运行程序时 立即进入堆栈的第一件事是 main 方法的堆栈帧 如果我从 main 中调用一个名为 foo 的函数 那么一个堆栈帧 即局部变量 自动对象 的大小 和参数也会被推入堆栈 然而 我遇到了一些与

  • .STACK 未在 MASM 中分配正确的大小

    基于微软MASM文档 https learn microsoft com en us cpp assembler masm dot stack view vs 2019 STACK指令的用法是 与 MODEL 一起使用时 定义堆栈段 段名称

  • 在windbg中调试.Net字符串值

    我有一个 Net 应用程序转储 它捕获了一个异常 我正在使用 Windbg 进行分析 并对其中一种方法的 String 参数的值感兴趣 我已经隔离了 String 对象 我的windbg工作是 0 000 gt loadby sos msc

  • 诊断 .NET 应用程序中的“找不到文件”错误

    我正在使用 NET 4 0 应用程序 该应用程序失败并显示以下错误 System ComponentModel Win32Exception例外 我已将其附加到 WinDBG 以尝试了解更多信息 0 000 gt sxe clr 0 000

  • 您最喜欢的 Windbg 提示/技巧是什么? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • Windbg 设置取决于调用堆栈的条件断点

    问题 我需要制作一个脚本或表达式 如果调用堆栈上的某处是具有特定名称的函数 则该脚本或表达式不会中断 具体问题 如何将调用堆栈上的函数获取到字符串列表 Example Module MyFunctionWithConditionalBrea

  • 以内核模式运行的进程和以 root 身份运行的进程之间的区别?

    我知道在用户模式下运行的进程和在内核模式下运行的进程之间的区别 基于访问限制 对硬件的访问等 但出于好奇 以内核模式运行的进程与以 root 身份运行的进程有什么区别 内核模式和根是两个独立的概念 彼此之间并不真正相关 以 root 身份运

  • 堆栈溢出 C++

    这是我的代码 当我在 initImg 函数中访问 dtr 数组时 它给出了堆栈溢出异常 可能是什么原因 define W 1000 define H 1000 define MAX 100000 void initImg int img f

  • 如何获取 iOS 中任意线程的正确帧指针?

    获取帧指针的方法 在 iPhone 5s 设备 Xcode 7 上运行的演示应用程序上 我尝试获取frame pointer of an 随意的线程使用thread get state http web mit edu darwin src

  • LOH 碎片 - 2015 年更新

    有大量有关 NET LOH 的信息 并且已在各种文章中进行了解释 不过 有些文章似乎缺乏一点精确性 过时的信息 In Brian Rasmussen 的回答 2009 Microsoft 项目经理 https stackoverflow c

  • 为什么“this”指针在单步执行代码时会改变其值?

    我正在调试崩溃 我注意到调试器的一个步骤 this指针改变了它的值 经过 3 个步骤 它最终得到了值 0x00000001 应用程序崩溃了 现在 0x00000001 值显然是错误的 但我真的应该期待吗this当我单步执行调试器时值会改变吗

  • 访问Scheme中的调用堆栈深度

    为了演示尾递归的有效性 我想要一种在Scheme中动态访问调用堆栈深度的方法 有没有办法做到这一点 如果没有 有没有办法在其他主要函数语言 OCaml Haskell 等 中做到这一点 Racket 允许您在调用堆栈中存储值 您可以使用它来

  • 确定哪个方法持有 ReaderWriterLockSlim WriteLock

    目前我正在使用 WinDbg 分析转储 我运行了以下命令 以下苔丝不可思议的演练 http blogs msdn com b tess archive 2008 02 06 net debugging demos lab 1 hang re

随机推荐

  • MaterialDatePicker 不适用于 Android

    我想将项目的日期选择器更改为 Android 的 Material Components 提供的日期选择器 但它不起作用 这是我尝试过的代码 MaterialDatePicker Builder

  • 使用 RWeka 2-gram 和 3-gram 而不是 1-gram

    我正在尝试使用 RWeka NGramTokenizer 函数从训练语料库中提取 1 gram 2 gram 和 3 gram 不幸的是 只得到1克 有我的代码 train corpus clean up cleanset1 lt tm m

  • 为什么 virtualenv 环境包含 argparse、distribute 和 wsgiref? [复制]

    这个问题在这里已经有答案了 我在用virtualenv版本 1 7 1 2python2 7 3 创建虚拟python环境 但是当我创建这样的环境并激活它时 我可以看到安装了以下软件包 使用pip freeze argparse 1 2 1

  • 无法使用 Rails 2.3.4 发送电子邮件(我可以使用 2.3.2)

    我正在使用 ruby on Rails 2 3 4 昨天我发现我无法再发送电子邮件了 与电子邮件相关的凭据没问题 因为我可以发送电子邮件 直到大约两周前升级我的 Rails 版本 我收到的错误消息如下 ArgumentError in Us

  • GetAllNetworkInterfaces() 抛出异常

    在 Android 的 Mono 中 我试图获取本地网络中我的设备的所有 IP 地址 我不介意环回 但我对调用 DNS 不感兴趣 最好的办法似乎是打电话 using System Net NetworkInformation Network

  • 部署到 Azure 时找不到 ConnectionString configSource

    我通过将连接字符串从 web config 移到外部文件中来保护我的 MVC5 项目 而不是将其签入源代码管理 也不将其添加到项目中 我的 web config 看起来像

  • ServiceStack路由设计

    这3条路线一样吗 通常首选哪一种 Route todo id DELETE Route todo delete POST Route todo delete id GET public class DeleteTodo IReturnVoi

  • 如何为同一发行版中的多个 Perl 模块设计单元测试?

    我一直在开发一个内部框架 它是用一堆 Perl 模块设计的 所有这些模块都依赖于公开一些 Win32 功能的单个模块 例如A B C D 等模块都依赖于单个模块 Z 因此所有这些模块都将通过 use MyFramework Z 导入 所有这

  • Moshi 适配器跳过 List 中的坏对象

    我使用 Moshi 我需要用有问题的后端来解决我的问题 有时 当我请求对象列表时 其中一些不包含必填字段 当然 我可以捕获并处理JsonDataException 但我想跳过这些对象 我怎样才能用莫西做到这一点 Update 我有几个模型可

  • Python scipy/numpy 中相关性的层次聚类?

    如何在相关矩阵上运行层次聚类scipy numpy 我有一个 100 行 x 9 列的矩阵 我想根据 9 个条件中每个条目的相关性进行分层聚类 我想使用 1 pearson 相关性作为聚类距离 假设我有一个numpy array X包含 1

  • 如何解决“构建:未知编译器选项‘listemitedfiles’。”在 Visual Studio 2015 更新 3 上?

    更新 NuGet 类型脚本包后 我遇到了一个常见的构建错误问题 tsc exe 退出 代码为 1 经过搜索 我找到了解决方法 按照建议 我安装了另外两个名为 Microsoft TypeScript Compiler 和 Microsoft

  • Shell执行多个文件

    我想知道是否可以通过某种方式使用 ShellExecute 使用默认动词处理程序一次打开多个文件 例如 如果一个文件夹中有多个 mp3 文件 我可以选择所有文件 然后右键单击并选择 播放 这将打开一个 WMP 实例 这是我的默认 mp3 播

  • 扭曲的 HTTPS 客户端

    我目前在使用扭曲的 python 库访问通过 https 托管的内容时遇到一些问题 我是这个库的新手 并且假设我缺少一些导致问题的概念 但可能不是基于示例 这是我收集示例的页面的链接 https twistedmatrix com docu

  • 如何创建比 Core Plot 生成的图表更好看的图表? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我正在寻找适合 iPhone 绘制图表 饼图 条形图 的好库 我测试过很多人推荐的Coreplot 但我认为生成的图表看起来很差 I sa

  • 我如何确定哪些是 Facebook 应用程序用户最好的朋友?

    我目前正在尝试使用 Facebook PHP SDK 创建 Facebook 应用程序 我想检索用户的哪些朋友是他最好的朋友 或者是他最常交谈的朋友 您知道获取它们的算法或技巧吗 简单地说 寻找友谊的标记 给每项活动一个权重 合计 朋友分数

  • 将 GET 参数添加到 URL 的语法是什么?

    我在用Python https www python org and 谷歌应用引擎 https cloud google com appengine 我需要通过向网址添加一些元素来访问某些网页 将 GET 参数添加到 URL 的语法是什么

  • 双锚定正则表达式

    我想接受用户的任意正则表达式并将其锚定在两侧以强制完全匹配

  • Maven2 Eclipse 集成

    似乎有两个竞争对手的 Eclipse 插件可以与 Maven 集成 m2Eclipse http m2eclipse codehaus org and q4e http code google com p q4e 最近有人评估或使用过这些插

  • 在 iOS4.1 上保存带有照片的地理标签信息

    我在尝试在 iOS 4 1 上将带有地理标记信息的照片保存到相机胶卷时遇到重大问题 我正在使用以下资产库 API void writeImageDataToSavedPhotosAlbum NSData imageData metadata

  • 切换到内核转储中的用户堆栈

    有没有办法在进行事后调试时切换到内核转储中特定进程的用户模式 我记得在使用 process 命令进行实时调试时执行此操作 process也适用于内核转储 首先 您可以使用以下方式找到您的流程 process 0 0 myprocess ex

热门标签