我们正在尝试跨域进行远程调试，从Windows7机器到WindowsXP家用机器。这些机器使用LogMeInHamachi通过VPN连接在一起。我已经查看了关于彻底设置远程调试的MSDN指南，并且已经克服了很多错误，但我总是遇到障碍。我可以让它进入native调试，但无法进行托管调试以进行身份​​验证。这是我已经完成的事情--Visualstudio和调试监视器以相同的管理员用户身份在各自的计算机上运行--调试/调试。调试器最初拒绝在xp机器上运行，所以我这样运行它:runas/user:debug"c:\josh\msvsmon.exe-nosecuritywarn-noauth-a

在C++/Windows中是否有内置的方法来过滤WaitForDebugEvent捕获的事件？WaitForDebugEvent会忽略吗？ 最佳答案 不，我认为您不能过滤任何调试事件。调用WaitForDebugEvent的应用程序将获得所有事件。但是，您可以在应用程序中收到任何特定事件后忽略它。 关于C++过滤调试事件，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/458001

引用我自己的话，来自问题Arethereanybooksthat“teach”WinDbg?:WiththeVisualStudiodebugger,IknowwhereIamatagivenpoint,thatisitisveryeasyandconvenienttosetitupsothatthecurrentbreakpoint(sourcecode)+disassembly+callstack+localvariables+...allmakesensetogether.It'satthispointthatI'dneedsomeadvancesWinDbgcommands,b

据我了解，Microsoft的PortableExecutable格式的COFF符号表用于存储导出、导入和调试符号。但是既然我们已经有了.edata、.idata和.debug部分，为什么我们还需要另一个这样的结构呢？ 最佳答案 参见此处:http://msdn.microsoft.com/en-us/library/ms809762.aspx[COFF符号表]仅用于带有COFF调试信息的OBJ文件和PE文件。"“.rdata部分至少用于两件事。[...](在TLINK32EXE中，调试目录位于名为.debug的部分中。)[...]

我正在开发一个h264directshow过滤器。我有一个有效的硬件源，可以正确输出NAL单元。我有一个DirectShow过滤器，它宣传h264并成功连接到默认的windows7解码器microsoftdtv-dvd视频解码器。当我将渲染器连接到解码器时，渲染器没有收到任何数据包，因此我假设解码器无法正确解码我的数据包。[h264来源]->[dtv-dvd解码器]->[增强视频渲染器]有什么方法可以让我检查微软解码器哪里出了问题吗？任何其他信息可能会有帮助 最佳答案 您遇到的困难是您没有dtv-dvd解码器的代码，这使得它在某种程

运行后，我看到我的应用程序在TaskMgr中占用了3.5Gb我在Windbg中看到的内容有点令人困惑:0:022>!address-summaryProcessParametrs0000000001b7ed70inrange0000000001b7e0000000000001b80000Environment0000000001c0c970inrange0000000001c0c0000000000001c0e000--------------------UsageSUMMARY--------------------------TotSize(KB)Pct(Tots)Pct(Busy

我正在寻找每个类别的推荐免费收费适用于可移植可执行文件(native/非.NET)恶意软件分析的易于使用的调试器。 最佳答案 在免费类别中，Olly是国王。如果您使用的是WinXP或更早版本，SoftICE也很棒，尽管现在很难找到它的副本。在付费类别中是IDAPro，Handlebars放下。克里斯·伊格尔wroteanexcellentbook向您展示如何使用IDA进行高级逆向工程。还要澄清一下Marco，UPX只能用于解压最初用UPX打包的可执行文件。许多非常复杂的恶意软件二进制文件使用自定义打包技术，无法使用UPX逆转。

似乎我将近一半的时间都花在.NET上，等待IIS启动而不是实际开发。这很简单:每当我有机会访问代码隐藏文件并刷新时，IIS都需要15秒到一分多钟的时间来回收。有什么办法可以改善吗？真让人抓狂。我从事网站项目(而非Web应用程序项目)，运行Windows7并在.NET4框架中工作。我的机器才用了几个月，有一个SSD，所以我认为硬件不应该是瓶颈。此外，大多数时候我什至没有实际调试应用程序，尽管它运行得更慢。 最佳答案 编辑无论您使用哪种类型的IIS，加快速度的最佳方法之一是创建一个RAM驱动器并指向您的TEMP，尤其是ASP.NET临时

我需要调试一个在启动后立即终止的进程(从外部exe启动)，所以我没有时间附加。我该如何调试它？UPD我没有那个外部exe的源代码；我可以反编译，但不可能编译回来 最佳答案 您需要在暂停状态下启动您的调试进程。VisualStudio能够做到这一点，只需像这样调用调试器:devenv/debugexeyourprog.exe该进程将开始挂起，因此您将能够在崩溃前迭代第一条指令。查看详细答案here. 关于windows-调试启动后终止的进程，我们在StackOverflow上找到一个类似的

我使用任务管理器创建进程转储。将pdb、.exe、.cpp(源文件)和转储复制到一个文件夹中。当我打开故障转储并在WinDbg中使用!analyze-v命令时，它会给出以下错误/警告。***WARNING:UnabletoverifychecksumforProject1.exe***ERROR:ModuleloadcompletedbutsymbolscouldnotbeloadedforProject1.exe符号路径设置为，http://msdl.microsoft.com/download/symbols当我有源代码、exe和.pdb时，为什么我无法在WinDbg中加载符号？