!address 這個!address擴展命令顯示有關目標進程或目標計算機使用的內存的信息。 用戶模式： !address Address !address -summary !address [-f:F1,F2,...] {[-o:{csv | tsv | 1}] | [-c ...

!heap 簡介 !heap擴展顯示堆使用信息、控制堆管理器中的斷點、檢測泄漏的堆塊、搜索堆塊或顯示頁堆信息。此擴展支持段堆和NT堆。使用!heap沒有參數列出所有堆及其類型的堆。 使用形式 ...

!analyze命令簡介 這個!analyze擴展顯示有關當前異常或錯誤檢查的信息。 用戶模式： !analyze [-v] [-f | -hang] [-D BucketID] !analyze -c [-load KnownIssuesFile ...

!handle 簡介 !handle擴展顯示有關目標系統中一個或所有進程擁有的一個或多個句柄的信息。 使用形式 用戶模式!handle [Handle [UMFlags [TypeNam ...

記錄下自己使用WinDbg分析Dump時常用的一些方法和命令 定位UnhandledExceptionFilter崩潰 1.~*kbn查看所有線程信息，找到崩潰的線程(搜索UnhandledExceptionFilter) 2.切換到崩潰線程 ...

0x00基礎命令 0x01對象相關命令 ...

1. 如何生成dump文件？ 原理：通過SetUnhandledExceptionFilter設置捕獲dump的入口，然后通過MiniDumpWriteDump生成dump文件； SetUnhandledExceptionFilter ...

一 、Windbg介紹： 　　Windbg是一款功能十分強大的調試工具，它設計了極其豐富的功能來支持各種調試任務，包括用戶態調試、內核態調試、調試轉儲文件、遠程調試等等。 二、具體使用 ● STEP 1：生成dump文件 View Code ...