troushoo

WinDbg Preview の新機能 : Notes

WinDbg Preview 1.1804.18003.0 の新機能 Notes を紹介します。Notes は、DML リンクも保持した形でメモを保存することが可能です。使用例1. 「View」→「Notes」をクリックし Notes を起動します。2. デバッガーコマンドの出力結果を Notes にコピー可能です。3. Notes 上の DML リンクをクリックすると、その結果が表示されます。4. 「Notes」→「Save notes file」より Notes を保存することも可能です。情報元WinDbg Preview 1.1...
  1. 2018/05/06(日) 23:49:09|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

プールが割り当てられた際にブレークする方法:PoolHitTag

概要nt!poolhittag にプールのタグを設定すると、設定したタグのプールを割り当て時にデバッガーブレークすることができます。内容プールタグ「__RT」をもつプールが割り当てられた際に、デバッガーにブレークする方法を紹介します。プール割り当て時の API は以下を使用しました。ExAllocatePoolWithTag(PagedPool, 1024, 'RT__');手順1. カーネルデバッグを開始します。2. nt!poolhittag を設定します。ed nt!poolhittag 'RT__'3...
  1. 2018/05/01(火) 23:16:24|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

ダンプ採取時にロードされていたモジュールを抽出:!mex.writemodule

概要mex のコマンド writemodule を用いて、ダンプ採取時にロードされていたモジュールを抽出する方法を紹介します。内容手順1. プロセスダンプを開きます。2. mex をロードします。.load <mex.dll へのパス>3. writemodule コマンドを用いて、ロードされていたモジュールを抽出します。!mex.writemodule -a –p <モジュールを保存するパス>4. モジュールが抽出されます。5. .NET のモジュールの場合 dll を、dnSpy と...
  1. 2018/04/08(日) 21:35:45|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

TTD のクエリを用いたデバッグ

概要TTD のクエリを用いたデバッグ方法を紹介します。内容コマンドライン引数に、存在しないファイル名指定してアプリケーションを実行すると、エラーで終了するアプリケーションを用いて TTD のクエリを用いたデバッグ方法を紹介します。コマンドの出力結果から GetLastError() が 2 (ERROR_FILE_NOT_FOUND) であるため、ファイルが存在しなかったために CreateFile() が失敗したことはわかります。しかし、どのファイルが存在し...
  1. 2018/03/18(日) 22:26:06|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

TTD (Time Travel Debugging) を用いてアプリケーションクラッシュの原因を調査

概要TTD (Time Travel Debugging) を用いて、アプリケーションクラッシュの原因を調査する方法を紹介します。内容環境準備TTD は、ストアアプリケーションとして公開されている WinDbg Preview より実行可能です。TTD トレース採取1. WinDbg Preview を管理者権限で起動します。2. 「ファイル」→「Launch executable (advanced)」をクリックします。「Execuable」に実行ファイルを指定し、「Record process with Time Travel Debug...
  1. 2018/03/04(日) 23:37:23|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

アプリケーションクのラッシュした原因の調査方法

概要アプリケーションがクラッシュした際のダンプを WER (Windows Error Reporting) で採取し、そのダンプを WinDbg で解析する方法を紹介します。内容アプリケーションクラッシュ時のダンプ採取方法レジストリに以下の値を設定することで、アプリケーションのクラッシュ時に Windows の機能である WER (Windows Error Reporting) によりダンプの採取が可能です。キー:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Err...
  1. 2018/02/25(日) 23:02:18|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

WinDbg Preview の新機能:ハイライト

WinDbg Preview の新機能であるハイライトを使うことで、同じ値がハイライトされ便利です。使い方値を選択し「Highlight / Un-highling」をクリック、もしくは「Ctrl + Alt + H」を押します。すると、選択した値がハイライト (ハイライトされている場合は、そのハイライトが解除) されます。コマンドでハイライトを使用することもでき「$hl <値>」にてハイライト (ハイライトされている場合は、そのハイライトが解除) できま...
  1. 2018/02/13(火) 00:05:03|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

強制終了できないプロセスの原因を、ダンプ / カーネルデバッグで調査 (ドライバーでデッドロック)

強制終了できないプロセスの原因調査の方法を紹介します。強制終了できないプロセスとは管理者権限を持つタスクマネージャーでプロセスを強制終了させようとしても、「アクセスが拒否されました。」と表示され、強制終了させることができないプロセスがあります。以下、強制終了できないプロセスの原因の調査方法例を紹介します。強制終了できないプロセスの原因調査の方法1. プロセスを強制終了できない状態でダンプをとるか、カ...
  1. 2017/01/29(日) 23:56:29|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

WinDbg の新機能:JavaScript を用いてデバッグ

Windows SDK Preview 14951 より、JavaScript を用いて、WinDbg を用いたデバッグができるようになりました。 Hello World!JavaScript を用いて、WinDbg に Hello World! を表示するスクリプトを書いてみます。1. JavaScript のコードを書き、任意のファイルに保存します。initializeScript() は、スクリプトが読み込まれたときに呼ばれる関数です。 function initializeScript() { host.diagnostics.debugLog("***> Hello ...
  1. 2016/11/07(月) 22:40:13|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

ダンプ採取時に実行中のタスク (プロセス) の状態を表示してくれる、mex のコマンドtasklist

デバッガーエクステンションmex の tasklist コマンドを用いると、ダンプ採取時に実行中であったタスク (プロセス) の状態がわかります。tasklist コマンドに -a 引数を用いると、詳細なプロセス情報がわかります。(出力されるまで数分程度時間がかかります。) 0: kd> !mex.tasklist -aPID Address Name User Kernel Total Ses VM Peak Work...
  1. 2016/08/20(土) 23:14:05|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (97)
ネットワーク (77)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (32)
コンテナ (1)
Linux (28)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する