编程难

当我们没有两台物理机时，又想做双机内核调试怎么办？当然是装虚拟机啦！本文总结了使用 VMware15.5 + win10 + virtualkd + windbg 搭建双机内核调试环境。 VMware 版本： 15.5 pro 。可以到 VMware 官网下载地址 下载最新版本…

标题中的 101 请参阅 wikipedia 101。 我们在上一篇文章——本地内核调试环境搭建，就这么简单！中总结了本地内核调试的开启方法。本地内核调试有很多限制（比如，不能执行 .crash 来让系统蓝屏，不能执行 .dump 保存转储，不能下断点 ……），双机内核调试完全…

内核调试默认是关闭的，需要手动开启。本文将简单介绍如何在 Vista 及后续版本的系统中开启本地内核调试，并简要介绍使用 windbg 连接内核的方法。在 xp 系统中，对应的设置保存在 boot.ini 中，感兴趣的小伙伴儿请自行搜索设置方法。 windbg 不仅可以作为用户…

我们在 内核转储，开抓啦！ 这篇文章里介绍了一个关键的系统设置。设置好后可以让系统在蓝屏（Blue Screen of Death，简称 BSOD）的时候自动保存转储文件。那篇文章只是简单的介绍了设置步骤，本文力求详细的介绍相关内容。 不知道大家有没有想过这些设置保存在哪里了呢…

最近程序会不定期崩溃，很是头疼！今晚终于忍无可忍，下决心要干掉它！从之前的几个相关的dump可以猜到是有接口未释放导致的问题，但没有确认到底是哪个接口。本篇总结记录了找到这个接口的过程。 这是几年前在项目中遇到的一个问题。我对之前的笔记进行了整理重新发布于此。 从图中可以很明显…

最近同事使用.tsep安装Tekla插件的时候，Tekla提示该插件已经存在了，需要卸载后再安装。同事找了半天，没找到怎么卸载，我也没找到。于是决定弄清楚Tekla是 如何判断一个插件安装与否的。 想必看过我其它排错文章的小伙伴已经猜到了，我们今天文章中的主角依然是proces…

最近想借助IDA逆向一个函数。在windows下，调试器（比如vs, windbg）可以通过调试符号（PDB）把地址与符号名对应起来，为我们提供更可读的信息。IDA应该也支持加载PDB，通过查看IDA安装目录下的idahelp.chm（打开后搜索PDB即可找到相关说明）发现还真…

最近我们的程序在退出时会卡住，调查发现是在卸载dll时死锁了。大概流程是这样的：我们的dll在加载的时候会创建一个工作线程，在卸载的时候，会设置退出标志并等待之前开启的工作线程结束。为了研究这个经典的死锁问题，写了一个模拟程序，用到的dump文件及示例代码参考附件。 使用win…