windbg

1熱

2答えて

.echo 5 + 5はWinDBGに "5 + 5"を表示します。それを10にすることは可能ですか？

、遵守してください： 0:033> .echo 5+5 5+5 0:033> ? 5+5 Evaluate expression: 10 = 00000000`0000000a 0:033> r @$t0=5+5 0:033> r @$t0 $t0=000000000000000a 0:033> .echo @$t0 @$t0 ?は私が必要なものはほとんどですが、それはあまりに

0熱

2答えて

WinDbgの出力をリアルタイムで解析し、特定の出力行にトリガーを設定する

WinDbgの出力を解析し、出力の特定の行に「トリガー」を設定する方法はありますか？つまり、特定の出力行が表示されたときに、WinDbgスクリプト/ pykdという行を実行するということです。 WinDbgスクリプトを使用してこれを実行しようとしましたが、失敗しました。

1熱

1答えて

エクステンダーレジスタでWindbg .IFが失敗する

なぜこれが失敗していますか？で r $t0=1;.if (@$t0 > 1‬) { .echo this is true } .else { .echo this is false } 構文エラー '{これが真である.echo}）.ELSE {これはfalseです.echo}'

-1熱

1答えて

Vmware Workstation 12のDbgViewは出力をキャプチャしません

VMware Workstation 12にWindows 10 x64 Osがインストールされています。VMでドライバ関連の開発を行いたいので、デバッグモードを有効にしてドライバ署名を無効にしています。デバイスドライバを正常に読み込むことはできますが、DbgPrintへの呼び出しは表示されません。私はDbgViewを "Capture Kernel"と "Capture global"でチェック

0熱

1答えて

コマンドの結果として文字列値を割り当てます。

WinDbgにコマンドの文字列結果を変数に入れて、後で使用します。たとえば、メモリブレークポイントで、後で$spatコマンドで比較するために、私に現在のモジュールを返す - lm1ma eipの結果を保存します。現在のデバッグされたモジュールが条件付きブレークポイント内の特定のモジュールであるかどうかを判断する目的を達成するためのより良い方法を知っている方は、役に立つかもしれません。

1熱

1答えて

WInDBGの管理対象配列アドレスで.foreachを実行する方法は？

!DumpArrayコマンドに-shortフラグ（!DumpHeapなど）がありません。さて、私はオブジェクトの配列、すなわちアドレスの配列を持っています。 .foreach（または他の方法）を使用して、どのようにすべてを反復処理できますか？おそらく、配列をアンマネージドオブジェクトとして扱うことができます。レイアウトを見つけて、64ビットアドレスが格納されている連続したメモリ部分に移動します。

0熱

1答えて

再帰WinDBGのスクリプトは動作しません

I次の再帰WinDBGのスクリプトを持っている： .if ($sicmp("${$arg1}", "-n") != 0) { r @$t0 = ${$arg1} } .if (@$t0) { r @$t1 = wo(@$t0+0x18) .foreach /pS1 /ps1 (x {dq /c1 poi(@$t0+8)+0x10 [email protecte

1熱

1答えて

PTEの枯渇の原因を調べるにはどうすればよいですか？

私はWindows 10のブルースクリーンを何度か持っていて、メモリダンプを実行しています。!vmは、使用可能なPTEが0になっています。どのようにしてそれらを流出させた死者を見つけ出すか、または漏洩の責任を負うプロセス/ドライバのライブシステム上で監視しますか？ 0: kd> !vm Page File: \??\C:\pagefile.sys Current: 9961472 Kb