WinDbg

WinDbg 是 Windows 上的多用途调试器,可从微软网站上免费下载安装使用。可用于调试用户态下的应用程序、驱动程序,以及内核态下的操作系统自身。

如何通过 WRK 来调试/学习 Windows

背景 目前我们学习 Windows 内核细节,主要可以参考 ReactOS 和 WRK(Windows Research Kernel)。 前者是一个兼容 WinNT 内核的开源系统;后者 WRK ...
如何通过 WRK 来调试/学习 Windows

记一次无法关闭的弹窗

背景 最近突然想起来梳理了一遍机器上安装的应用,于是把一个叫【Gigabyte Control Center】的应用给卸载了。卸载了之后也就没管了,反正也用不着。 就...
记一次无法关闭的弹窗

如何使用windbg从头调试 Windows 服务

背景 普通进程可以很容易的通过 windbg 来进行调试。对于服务,我们可能会优先想到附加进程的方式,可是如果想从头开始进行调试呢? 以下就以 Windows ...
如何使用windbg从头调试 Windows 服务

如何通过WinDbg获取方法参数值

引入 我们在调试的过程中,经常会通过查看方法的输入与输出来确定这个方法是否异常。那么我们要怎么通过 WinDbg 来获取方法的参数值呢? WinDbg 中主要...
如何通过WinDbg获取方法参数值

Windows 内存分析 CheckList

通用: 符号服务器(.symfix) 内部数据库搜索 针对可疑组件进行 Google 或 Microsoft 搜索,因为这可能是一个已知问题。有时简单的搜索就能立即在...