在C++/Windows中是否有内置的方法来过滤WaitForDebugEvent捕获的事件？WaitForDebugEvent会忽略吗？ 最佳答案 不，我认为您不能过滤任何调试事件。调用WaitForDebugEvent的应用程序将获得所有事件。但是，您可以在应用程序中收到任何特定事件后忽略它。 关于C++过滤调试事件，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/458001

我有一个运行时间非常短的进程，它在Windows上崩溃了。我想在调试器中捕获崩溃，但windbg似乎只监视当前正在运行的进程。有没有办法监视命名进程中的崩溃？ 最佳答案 WinDBG-I将捕获所有崩溃实例。如果您只对转储感兴趣但不想更改默认的事后调试器，则可以使用AdPlus来生成您的进程:adplus-crash-o-sc转储和附加信息将写入您指定的文件夹。 关于windows-在Windows中捕获崩溃，我们在StackOverflow上找到一个类似的问题：

我使用VS2010编写了一个简单的NT服务，它确实安装在我的XPSP3开发箱上，使用InstallUtil。但是，当我运行netstartTestService时，我收到一个一般性错误:由于以下错误，TestService服务无法启动:该系统找不到指定的路径。同样的错误也被写入了事件系统日志，不幸的是没有更多关于netstart不喜欢的指定路径的详细信息。所以我运行了Filemon，但运气不佳，没有任何输出可以说明我失败的服务。该服务在本地服务帐户下运行。调试这个问题有什么技巧吗？编辑:感谢大家的提示。DLL很好，catchblock没有启动，我在InitializeComponent

引用我自己的话，来自问题Arethereanybooksthat“teach”WinDbg?:WiththeVisualStudiodebugger,IknowwhereIamatagivenpoint,thatisitisveryeasyandconvenienttosetitupsothatthecurrentbreakpoint(sourcecode)+disassembly+callstack+localvariables+...allmakesensetogether.It'satthispointthatI'dneedsomeadvancesWinDbgcommands,b

我最近在Vmware的windows7中安装了windbg..安装了windowsSDK和WindowsSymbols。但是当我在windbg中打开可执行文件“notepad.exe”并运行以下命令时dt_IMAGE_DOS_HEADER命令，它说找不到符号。我已经设置了PATH_NT_SYMBOL_PATH=SMVSRV*c:\Symbols*http://msdl.microsoft.com/download/symbols在WindowsXP上试过同样的方法...同样的问题..请指教。谢谢! 最佳答案 将其设置为srv**ht

我正在寻找每个类别的推荐免费收费适用于可移植可执行文件(native/非.NET)恶意软件分析的易于使用的调试器。 最佳答案 在免费类别中，Olly是国王。如果您使用的是WinXP或更早版本，SoftICE也很棒，尽管现在很难找到它的副本。在付费类别中是IDAPro，Handlebars放下。克里斯·伊格尔wroteanexcellentbook向您展示如何使用IDA进行高级逆向工程。还要澄清一下Marco，UPX只能用于解压最初用UPX打包的可执行文件。许多非常复杂的恶意软件二进制文件使用自定义打包技术，无法使用UPX逆转。

我们有一个.NET应用程序。在某些特定机器上，应用程序不再响应。但是，在任务管理器中，该应用程序被列为“事件”(而不是“无响应”)。我们还可以在任务管理器中看到该进程一直使用10%的处理器。我们不知道它在做什么？有没有办法让我们看到正在调用什么代码或进程当前正在做什么(调用堆栈？)编辑:显然我们不能使用远程调试器，因为机器没有通过网络连接，不支持通过互联网进行调试。CPU-analyzer.exe程序看起来很棒，但我们无法让它工作？我们已经创建了一个转储文件并使用windb对其进行了分析，这是输出:............................................

Windows7x64和最新的java版本(虽然在u21上没有更好的工作)javaversion"1.7.0_25"Java(TM)SERuntimeEnvironment(build1.7.0_25-b17)JavaHotSpot(TM)64-BitServerVM(build23.25-b01,mixedmode)当尝试启动java应用程序以对其进行远程调试时，出现以下错误:java-Xdebug-Xrunjdwp:server=y,transport=dt_socket,address=4000,suspend=nERROR:JDWPoptionsyntaxerror:-agen

我需要调试一个在启动后立即终止的进程(从外部exe启动)，所以我没有时间附加。我该如何调试它？UPD我没有那个外部exe的源代码；我可以反编译，但不可能编译回来 最佳答案 您需要在暂停状态下启动您的调试进程。VisualStudio能够做到这一点，只需像这样调用调试器:devenv/debugexeyourprog.exe该进程将开始挂起，因此您将能够在崩溃前迭代第一条指令。查看详细答案here. 关于windows-调试启动后终止的进程，我们在StackOverflow上找到一个类似的

我使用任务管理器创建进程转储。将pdb、.exe、.cpp(源文件)和转储复制到一个文件夹中。当我打开故障转储并在WinDbg中使用!analyze-v命令时，它会给出以下错误/警告。***WARNING:UnabletoverifychecksumforProject1.exe***ERROR:ModuleloadcompletedbutsymbolscouldnotbeloadedforProject1.exe符号路径设置为，http://msdl.microsoft.com/download/symbols当我有源代码、exe和.pdb时，为什么我无法在WinDbg中加载符号？