分类调试下的文章

WinDbg常用命令系列---显示引用的内存(dda、ddp、ddu、dpa、dpp、dpu、dqa、dqp、dqu)

作者: wenmo8
时间: 2023-01-31
分类: 调试
评论

命令dda, ddp, ddu, dpa, dpp, dpu, dqa, dqp, 和 dqu在指定位置显示指针，取消对该指针的引用，然后以各种格式显示结果位置的内存。

ddp [Options] [Range] 
dqp [Options] [Range] 
dpp [Options] [Range] 
dda [Options] [Range] 
dqa [Options] [Range] 
dpa [Options] [Range] 
ddu [Options] [Range] 
dqu [Options] [Range] 
dpu [Options] [Range]

WinDbg中的.natvis文件和类型模板

作者: wenmo8
时间: 2023-01-31
分类: 调试
评论

在处理二进制数据时，我们经常使用dt命令将字节分组到有意义的字段中，例如。

0:000> dt ntdll!_PEB @$peb+0x000 InheritedAddressSpace : 0 ''
   +0x001 ReadImageFileExecOptions : 0 ''
   +0x002 BeingDebugged    : 0x1 ''
   +0x003 BitField         : 0x8 ''
   +0x003ImageUsesLargePages : 0y0+0x003IsProtectedProcess : 0y0+0x003IsLegacyProcess  : 0y0+0x003IsImageDynamicallyRelocated : 0y1+0x003SkipPatchingUser32Forwarders : 0y0

    ...

WinDbg常用命令系列---内存查看d*

作者: wenmo8
时间: 2023-01-31
分类: 调试
评论

d*命令显示给定范围内的内存内容。

d{a|b|c|d|D|f|p|q|u|w|W} [Options] [Range] 
dy{b|d} [Options] [Range] 
d [Options] [Range]

关于0xC06D007F未知软件异常

作者: wenmo8
时间: 2023-01-31
分类: 调试
评论

简介

0xC06D007F这个异常通常是在PE的延迟加载dll的时候发生的，加载器找不到对应的dll就会抛出这个异常。

说明

这个异常其实跟0xC06D007E异常差多，排查方法可以跟它一样。但0xC06D007F更偏向模块错误。

异常结构

ExceptionAddress: 7c812aeb (kernel32!RaiseException+0x00000053)
ExceptionCode: c06d007f
ExceptionFlags: 00000000
NumberParameters: 1
Parameter[0]: 0012f918

ExceptionAddress: 7c812fd3 (kernel32+0x00012fd3)
ExceptionCode: c06d007f
ExceptionFlags: 00000000
NumberParameters: 1
Parameter[0]: 0012f7b0

关于0xC06D007E未知软件异常

作者: wenmo8
时间: 2023-01-31
分类: 调试
评论

简介

此错误可能是由软件冲突或系统文件损坏引起的。也有可能应用缺少模块。

说明

为了排除这个异常，可以先确认：最近是否安装了一个新程序吗？Windows的内部版本号和版本是什么？建议您执行干净的引导。通过使用最少的一组驱动程序和启动程序来执行干净引导以启动Windows。这有助于消除在Windows中安装程序或更新或运行程序时发生的软件冲突。

如果是系统文件损坏，建议运行sfc/scannow命令来修复损坏或丢失的系统文件。