Q:WinDBG的Watch窗口中我想要查看长字符串，但是后面的内容都被省略为...了怎么办？ A:如图，双击你要查看的内容，出现光标后，移动光标即可查看后面被省略的内容 Q:WinDBG如何给程序设置命令行参数？ A:如图，第一行是参数名（是我的一个用来测试的HTML文件名 ...

作者：张佩】【原文：http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后，能够在安装目录下发现四个调试器程序，分别是：cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试 ...

本人系统是win7 64位，待调试程序是32位。这里使用的方法是真机配合虚拟机同时调试的方法来找出句柄泄露的源码位置。 如果真机直接使用X64版本的windbg侦测句柄泄露时显示： 如果真机直接使用X86版本的windbg侦测句柄泄露时显示： 总之两个 ...

(1) windbg命令分为标准命令，元命令和扩展命令。 标准命令提供最基本的调试功能， ...

HEAP的概念 堆栈堆栈，在操作系统内存中有两种存储空间，一个是堆，一个是栈。堆主要用于存储用户动态分配的变量，而栈呢，则是存储我们程序过程中的临时变量。当然栈的作用远不止用作存储变量，但这不是我们 ...

堆破坏 所谓的堆破坏，是说没控制好自己的指针，把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据，也可能是堆的管理结构。那么这个会导致怎样的后果呢？可能的情况我们来yy下 把程序 ...

IDA静态反汇编技巧 一、通过添加类型库 二、添加结构 　　在Structures窗口中显示当前可用结构信息，可手工添加结构，也可导入结构，有二种方法导入： 　　A、通过定义一个c语言的头文件 ...

#调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #使用gflags.exe工具（在windbg所在目录下），让某个进程启动时，拉取windbg进行调试 如下截图：当名称 ...