!address 这个!address扩展命令显示有关目标进程或目标计算机使用的内存的信息。 用户模式： !address Address !address -summary !address [-f:F1,F2,...] {[-o:{csv | tsv | 1}] | [-c ...

!heap 简介 !heap扩展显示堆使用信息、控制堆管理器中的断点、检测泄漏的堆块、搜索堆块或显示页堆信息。此扩展支持段堆和NT堆。使用!heap没有参数列出所有堆及其类型的堆。 使用形式 ...

!analyze命令简介 这个!analyze扩展显示有关当前异常或错误检查的信息。 用户模式： !analyze [-v] [-f | -hang] [-D BucketID] !analyze -c [-load KnownIssuesFile ...

!handle 简介 !handle扩展显示有关目标系统中一个或所有进程拥有的一个或多个句柄的信息。 使用形式 用户模式!handle [Handle [UMFlags [TypeNam ...

记录下自己使用WinDbg分析Dump时常用的一些方法和命令 定位UnhandledExceptionFilter崩溃 1.~*kbn查看所有线程信息，找到崩溃的线程(搜索UnhandledExceptionFilter) 2.切换到崩溃线程 ...

0x00基础命令 0x01对象相关命令 ...

1. 如何生成dump文件？ 原理：通过SetUnhandledExceptionFilter设置捕获dump的入口，然后通过MiniDumpWriteDump生成dump文件； SetUnhandledExceptionFilter ...

一 、Windbg介绍： 　　Windbg是一款功能十分强大的调试工具，它设计了极其丰富的功能来支持各种调试任务，包括用户态调试、内核态调试、调试转储文件、远程调试等等。 二、具体使用 ● STEP 1：生成dump文件 View Code ...