'WinDBG'에 해당되는 글 9건
- 2018.09.17 Kernel Debugging
- 2015.01.12 Debugging windows services
- 2014.08.19 Unkillable Processes
- 2012.10.04 resolving C++ Template names
- 2012.09.28 windbg script blog
- 2012.09.24 JIT Debugging in Session 0
- 2011.11.24 Common WinDbg Commands
- 2011.03.17 windbg a-z
- 2011.02.16 connect wrong pdb
using psexec
psexec –sd –i 0 "c:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /noauth /anyuser /silent
How to debug Windows services with Windbg
When buggy device drivers don’t properly handle the cancellation of outstanding I/O requests.
http://blogs.technet.com/b/markrussinovich/archive/2005/08/17/unkillable-processes.aspx
template function 에 break point를 설정하는 경우 bp test<a> ...
'<' 가 redirection character로 인식이 되어 해당 명령이 실패한다.
이 경우 bp @!" test<a> ..." 문자를 이용하면 break point 가 설정이 된다.
물론 x 명령어를 이용하여 해당 function 의 주소값을 입력하는 방안되 있다.
windbg script 관련 정보 제공 blog
http://blogs.msdn.com/b/debuggingtoolbox/
Introduction to WinDbg Scripts for C/C++ Users
windows message monitor
msgmon.wds- 문제
- JIT 는 target process 와 동일한 session으로 시작한다.
- Session 0 의 process와 사용자와 interact 가 불가능하므로 해당 debugger도 마찬가지 상황에 직면한다.
- 해결 방안
- JIT의 registry 항목에 꼭 실제 debugger 프로그램이 들어가야 하는 것은 아니다.
- cmd 를 JIT debugger로 설정한다.
- crash 발생 시 windbg로 target process에 attach 하며 분석을 한다.
해당 module 과 일치하는 pdb 파일이 없는 경우가 종종 생길 수 있다.
물론 이런 상황은 해당 모듈 배포 관리에 대한 시스템에 큰 문제가 있다는 것을 뜻하는 것이긴 하지만...
pdb 는 해당 모듈을 빌드 시 unique id 가 뷰여되며 이것으로 해당 모듈과 pdb 파일이 같이 빌드 되었다는 것을 보장한다.
하지만 위 처럼 그런 pdb 가 없는 상황에서는 windbg 에 .symopt+0x40 command를 사용하면 wrong pdb 도 attach가 가능하다.
Prev
Rss Feed