1.XP蓝屏故障的源码速查攻略
2.Windbg学习及在CTF中解题
3.WinDbg实践--入门篇
4.DEBUG命令
5.cè¯è¨å¦ä½è°è¯
XP蓝屏故障的速查攻略
XP蓝屏故障的速查攻略最近Windows XP系统经常意外的蓝屏,本来想重装系统,调试但是源码由于需要重装的软件太多,于是调试决心查清楚蓝屏的具体原因,经过一番努力,源码终于找到了一个很好的调试地下城割草 源码蓝屏故障解决办法,下面和大家一起分享。源码
首先在讲解之前先做几个名词解释,调试以便大家理解本文:
第一步:打开“小内存转储”功能
右键点击“我的源码电脑”,选“属性→高级→启动和故障恢复→设置”,调试打开“启动和故障恢复”选项卡,源码在“写入调试信息”下拉列表中选中“小内存转储(KB)”选项,调试如图1。源码
小知识:小内存转储
内存转储是调试用于系统崩溃时,将内存中的源码数据转储保存在转储文件中,供给有关人员进行排错分析使用。小内存转储,就是只保存内存前KB的基本空间数据的内存转储文件。这样可以节省磁盘空间,也方便文件的查看。
选好后点“确定”,源码解读这样操作系统在下次出现蓝屏时,就会记录下当时内存中的数据,并存储为dump文件,该文件存放在系统盘的minidump文件夹下。
小知识:Dump文件
Dump文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用专用工具软件打开,比如使用WinDbg打开。
第二步:从微软的网站下载安装WinDbg
WinDbg是微软发布的一款优秀的源码级调试工具,可以调试Dump文件,这里用来查找蓝屏故障的源码之间原因,下载地址为:/thread-... [3]Windbg调试命令详解: yiiyee.cn/blog///... [4]WinDbg用法详解: wenku.baidu.com/view/ca... [5]Good tutorial for WinDbg: stackoverflow.com/quest... [6]WinDbg设置调试符号路径与调试符号下载: blog.csdn.net/qq_... [7]dotnet/symreader-portable: github.com/dotnet/symre... [8]搭建自己的符号服务器: bbs.pediy.com/thread-... [9]Windows调试工具: docs.microsoft.com/zh-c... []WinDbg Online Help: dbgtech.net/windbghelp/... []WinDbg官方文档: windbg.org/ [].NET探秘:MSIL权威指南: url.ctfile.com/f/... (访问密码: )
本文由 mdnice 多平台发布
DEBUG命令
在路由器中,DEBUG命令是一种强大的工具,用于获取交换的报文和帧的详细信息,用于调试网络问题。它并非常规的网络运行监控手段,而是专为解决特定问题而设计,应在网络负载较低时使用,避免对正常网络运行造成干扰。 使用DEBUG命令时,需谨慎操作,源码君避免使用全局的如"debugging all"这样的命令,因为这可能会过度监控,影响性能。一旦开始使用,务必在完成调试后立即使用"undo debugging"命令终止调试,以防止不必要的资源消耗。 “Debugger”一词在技术语境中,虽然字面意思是消除系统中的问题,但实际上,它更多是gec源码指帮助我们调试的工具,而非自动解决问题的工具。在调试过程中,我们借助Debugger监控和控制“Debug对象”的状态,以发现和解决问题,如查看对象状态、控制其运行,从而获取解决问题所需的关键信息。 调试工作可能需要软件和硬件的协同,通过监控“Debug对象”,我们可以了解其动态特征,进一步理解其内部结构。国内有一本详尽的著作《软件调试》可供深入研究。例如,微软的WinDbg就是一个强大的源码级调试工具,适用于Kernel和User模式,以及对Dump文件的调试。 DEBUG命令本身包含了一系列详细的子命令,如汇编、比较内存、显示内存内容等,每种子命令都有其特定的功能,如查看、输入、输出等。在使用时,需正确指定有效地址和范围,以确保命令的准确执行。扩展资料
为马克1号编制程序的是一位女数学家雷斯。霍波,有一天,她在调试程序时出现故障,拆开继电器后,发现有只飞蛾被夹扁在触点中间,从而“卡”住了机器的运行。于是,霍波诙谐的把程序故障统称为“臭虫(BUG)”,把排除程序故障叫DEBUG,而这奇怪的“称呼”,竟成为后来计算机领域的专业行话。如DOS系统中的调试程序,程序名称就叫DEBUG。DEBUG在windows系统中也是极其重要的编译操作。cè¯è¨å¦ä½è°è¯
ç®åæ¥è¯´ï¼æ两ç§æ¹å¼:ä¸ç§æ¯æºç debugï¼å³åææºç æ¥æ¾åºbugä½ç½®ï¼ä¸è¬ä½¿ç¨printf()æå°åºç¨åºæ§è¡æ¯ä¸æ¥çä¿¡æ¯;
ä¸ç§æ¯å¯æ§è¡æ件debugï¼éè¦ä½¿ç¨è°è¯å¨æ¥è¿è¡ã
1ãæºç debug
类似äºä¸é¢çæºç ï¼ä¸»è¦éè¿ç¨åºæ§è¡æ¶è¾åºçä¿¡æ¯ï¼æ¥å®ä½bugåºç°çä½ç½®ï¼ç¶ååä¿®æ¹æºç ã
#include <stdio.h>
void f() { ; }
int main()
{
#ifdef _DEBUG
printf("start main function!\n");
#endif
void f();
#ifdef _DEBUG
printf("leave main function !\n");
#endif
return 0;
}
2ãå¯æ§è¡æ件è°è¯ï¼windowså¹³å°å¸¸ç¨çå°±æ¯vs/vcèªå¸¦çè°è¯ï¼å¦å¤ä¸ä¸ªå°±æ¯å¾®è½¯èªå®¶å¼åçè°è¯å¨windbgãLinuxå¹³å°ä»¥gdb为常ç¨ã
IDEèªå¸¦çè°è¯å¨ä»¥VC6.0为ä¾ï¼ç¼åå®ä»£ç åï¼æå¿«æªé®çFï¼å³å¯è¿å ¥è°è¯ï¼æ¤æ¶å³é®ï¼éæ©âgo to disassembly"å³å¯æ¥çå°ç¨åºçåæ±ç¼ä»£ç ãä¸è¬è¿ç§æ åµï¼ä¸»è¦æ¯ä¸ºäºå¯¹Cè¯è¨è¿è¡åæ±ç¼å¦ä¹ ã
Windbgçåè½é常å¤ï¼å¯ä»¥è¿è¡æºç è°è¯ãå¯ä»¥è°è¯å¯æ§è¡æ件ãè¿å¯ä»¥è¿è¡å æ ¸è°è¯ï¼ä¹å¯ä»¥è°è¯dumpæ件ï¼ç¨çå¤äºï¼èªç¶çæï¼è¦è°è¯å¯æ§è¡æ件ï¼åªéè¦ç¹å»âFile"å¨å¼¹åºç对è¯æ¡ä¸éæ©âOpen Executeable"ï¼ç¶åæ¾å°èªå·±è¦è°è¯çç¨åºå³å¯ã
Linux常ç¨çæ¯Gdbè°è¯å¨ï¼å¼å¾æ³¨æçæ¯ï¼è¦ä½¿ç¨gdbè°è¯ï¼å¨ä½¿ç¨gccæè g++ç¼è¯C/c++æ件æ¶ï¼éè¦æ·»å -gåæ°æå¯ä»¥çæ符å·è¡¨ãä¸å¾æ¯ç¨gdbåæC++ä¸åéåå¸çä¸å¼ æªå¾ï¼å¤§ä½ä¸çä¸ä¸é¿ä»ä¹æ ·ï¼ç¨çå¤äºèªç¶çæï¼ä¸éè¦å¯ä»¥å»å¦ä¹ ã