我正在尝试调试内存转储，我正在查看一种被标记为2c172a8c13134271040234184有人知道这到底是什么意思吗？TIA安德鲁 最佳答案 这意味着该类型是由已卸载的程序集/dll定义的。由于它不再存在于内存中，因此调试器无法显示有关它的更多信息。 关于windows-Windbg中的卸载类型是什么？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/3915297/

引用我自己的话，来自问题Arethereanybooksthat“teach”WinDbg?:WiththeVisualStudiodebugger,IknowwhereIamatagivenpoint,thatisitisveryeasyandconvenienttosetitupsothatthecurrentbreakpoint(sourcecode)+disassembly+callstack+localvariables+...allmakesensetogether.It'satthispointthatI'dneedsomeadvancesWinDbgcommands,b

如果发生未处理的异常，如何确保转储文件由C++应用程序写入。例如，如果不处理被零除，那么如何确保写入Dump。此外，我尝试搜索但没有找到好的windbg教程也很棒。 最佳答案 我假设您正在寻找一种外部方式来创建这些转储(毕竟，您询问的是未处理的异常)。在Vista及更高版本中，您正在寻找的机制称为Windows错误报告-WER。你可以configureittocreatedumps崩溃时，将它们放置在特定位置。在Vista之前，您可以使用drwtsn32.exe来做到这一点.您还可以使用ADPlus运行您的程序，这将在进程崩溃时立即

我正在尝试习惯使用WinDbg来解决崩溃转储问题，但每次我这样做时，它似乎都在要求我提供不同版本的mscorwks.dll和mscordacwks.dll，而且我并不总是能够访问转储来自的机器。除了告诉最终用户他们必须在他们的Windows目录中四处挖掘这些文件并向我发送一个大得离谱的“迷你”-dump之外，是否有什么地方可以让我获得这些文件的不同版本的副本？WinDbg似乎无法通过Microsoft的符号服务器找到它们。 最佳答案 您应该从捕获此转储的机器上获取mscordacwks.dll，然后将其重命名为WinDbg期望的名称

我最近在Vmware的windows7中安装了windbg..安装了windowsSDK和WindowsSymbols。但是当我在windbg中打开可执行文件“notepad.exe”并运行以下命令时dt_IMAGE_DOS_HEADER命令，它说找不到符号。我已经设置了PATH_NT_SYMBOL_PATH=SMVSRV*c:\Symbols*http://msdl.microsoft.com/download/symbols在WindowsXP上试过同样的方法...同样的问题..请指教。谢谢! 最佳答案 将其设置为srv**ht

运行后，我看到我的应用程序在TaskMgr中占用了3.5Gb我在Windbg中看到的内容有点令人困惑:0:022>!address-summaryProcessParametrs0000000001b7ed70inrange0000000001b7e0000000000001b80000Environment0000000001c0c970inrange0000000001c0c0000000000001c0e000--------------------UsageSUMMARY--------------------------TotSize(KB)Pct(Tots)Pct(Busy

我正在开发一个函数来计算每个进程的线程数，我看到结构EPROCESS中有一个名为ThreadListHead的变量，它指向一个连接进程中所有线程的指针。我想问一下，如果一个进程中没有线程，ThreadListHead的值是多少？它是空值还是什么？请帮助我，非常感谢。 最佳答案 ThreadListHead是一个LIST_ENTRY结构，表示列表头。LIST_ENTRYisdocumented:如果列表为空，则Flink和Blink成员都指向ThreadListHead本身。但是，从ThreadListHead中读取时需要非常小心。由

我使用任务管理器创建进程转储。将pdb、.exe、.cpp(源文件)和转储复制到一个文件夹中。当我打开故障转储并在WinDbg中使用!analyze-v命令时，它会给出以下错误/警告。***WARNING:UnabletoverifychecksumforProject1.exe***ERROR:ModuleloadcompletedbutsymbolscouldnotbeloadedforProject1.exe符号路径设置为，http://msdl.microsoft.com/download/symbols当我有源代码、exe和.pdb时，为什么我无法在WinDbg中加载符号？

我已经提到了这个post:但没有帮助。发行edKd_DEFAULT_Mask8没有引起任何变化。而且我不知道如何在此处添加DWORDHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\DebugPrintFilter调用了值为8的DEFAULT，因为我在我的注册表下看不到DebugPrintFilter？我有办法验证是否安装了我的硬件的调试驱动程序，但即使在验证之后，我似乎也无法在windbg中获得内核跟踪。有一个工具叫DbgView.exe，因为我启用了以下捕获选项:CaptureWin32Captur

我们已将procdump设置为(AeDebug)事后调试器，以捕获未处理异常的转储。注册表项设置为"c:\my\sysinternals\procdump.exe"-accepteula-ma-j"c:\dumps"%ld%ld%p目前我正在查看一个转储，其中触发故障转储的进程仍在运行数小时转储过程完成后？!我假设任何触发故障转储的进程都将被终止？来自WinDbgDebugsessiontime:TueDec101:53:06.0002015(UTC+1:00)SystemUptime:18days18:09:24.556ProcessUptime:1days0:09:31.0000: