troushoo

ブート時ハングのダンプ解析

ブート処理が進まない際のダンプ解析例を紹介します。ダンプ解析手順0. (画面下に表示されている円は回り続け、画面処理はあるものの) ブート画面が一向に進まない際のダンプを採取します。1. !locks コマンドを実行してみます。!locks コマンドは、リソース(ERESOURCE)のロック状態を表示するコマンドです。<*> が表示されているスレッドが、リソースを獲得しているスレッドです。スレッドffffe0018d9c7880 とスレッドffffe...
  1. 2016/06/20(月) 23:57:40|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

Windows 10 SDK のWinDbg からの新コマンド dx

概要 Windows 10 SDK のWinDbg からの新コマンド dx を紹介します。クリックだけでプロセス一覧やスレッドのコールスタックがわかったり、LINQ クエリを実行し必要な情報のみを表示させるたりすることが可能です。 内容 以下dx の使用例を紹介します。dx コマンドはユーザーモード、カーネルモードどちらにも使えますが、以下の例では、カーネルモードを用いています。dx をクリックで利用する方法1. 「dx Debugger」を実行します...
  1. 2015/11/08(日) 22:25:35|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

DumpConfigurator : Microsoft により開発されたオープンソースのメモリダンプ設定ツール

DumpConfigurator はMicrosoft により作成されたダンプ設定ツールです。オープンソースで開発されており、こちらのサイトからソースを確認できます。以下、DumpConfigurator の使い方を紹介します。DumpConfigurator の使い方1. DumpConfigurator の公開サイトの「download」から「DumpConfigurator.hta」をダウンロードします。2. ダウンロードしたDumpConfigurator.hta をダブルクリックします。3. 「Elevate this HTA」をクリッ...
  1. 2015/08/22(土) 23:19:40|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

カーネルダンプからイベントログを抽出

カーネルダンプから、まだディスクに吐き出されていないイベントログを抽出する方法を紹介します。カーネルダンプからイベントログを抽出する方法1. カーネルダンプをWinDbg で開きます。2. 「!wmitrace.strdump」 を実行し、確認したいイベントログの「Id」を確認します。例えば、以下の例では、システム のイベントログ(= EventLog-System) のId は0x09 になります。3. 「!wmitrace.eventlogdump <上記2 で確認したイベントロ...
  1. 2015/07/05(日) 22:45:24|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

NetExt : Microsoft のRodney Viana 氏作の.NET 用WinDbg エクステンション

NetExt は、Microsoft のRodney Viana 氏により作成されている.NET 用のWinDbg のエクステンションです。オープンソースとしてフリーで公開されております。以下、インストール方法から、NetExt の使用例までを紹介します。 WinDbg のダウンロード・インストールNetExt はWinDbg のデバッガーエクステンションです。WinDbg は以下の方法でダウンロード・インストールが可能です。1. 「Windows 10 Technical Preview ハードウェアツ...
  1. 2015/04/19(日) 22:01:05|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

.ocommand: アプリケーションからWinDbgにデバッガーコマンドを実行させる

.ocommand とは.ocommand は、WinDbg のコマンドで「.ocommand <文字列>」 という形で使用します。すると、プログラムで 「OutputDebugString(_T(“<文字列> <デバッガーコマンド>"))」が実行されると、<デバッガーコマンド> がWinDbg で実行されるようになります。言葉だけではわかりにくいので、例を用いて.ocommand の使用方法を紹介します。 .ocommmand の使用例1. 以下の単純なC++ のサンプルコードを...
  1. 2015/02/08(日) 22:21:21|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

コマンド入力にフォーカスを移動するWinDbg の便利なショートカットキー:Alt + 1

WinDbg 使用時、”Command” ウィンドウ以外にフォーカスがあると、キーボード入力を行ってもコマンドが入力できません。このような時、”Alt + 1” で、フォーカスを移動させコマンドが入力できるようになります。マウス操作でマウスカーソルを移動しなくてよくなるので、便利です。 関連記事.prefer_dml: コマンドの出力にリンクを追加し、そのリンクのクリックでデバッグ...
  1. 2014/11/16(日) 22:16:20|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

カーネルデバッグでユーザーモードプロセスのライブデバッグを行う方法

概要 カーネルデバッグでユーザーモードプロセスのライブデバッグを行う方法を紹介します。 内容 0. カーネルデバッグを開始します。1. プロセス/スレッドのアドレスを探します。1.1. プロセスの名前がわかっている場合のコマンド !process 0 f <プロセス名>出力のPROCESS, THREAD の後のアドレスが、後ほど必要な値です。1.2. dll の名前のみわかってい場合 !process /m <dll名> 0 f出力のPROCESS, THREAD の後...
  1. 2014/09/15(月) 22:02:16|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

wt : WinDbg のライブデバッグ時のトレースに使えるコマンド

概要 ライブデバッグ時に使えるWinDbg のコマンド”wt” を紹介します。wt はTracde and Watch Data の略で、関数のトレース情報や戻り値がわかります。 内容 サンプルコード今回、以下の単純なサンプルコードを用います。  #include "stdafx.h"int _3(){ return 3;}int _2(){ return 2;}int _1(){ _2(); _3(); return 1;}int _tmain(int argc, _TCHAR* argv[]){ _1(); _3(); return 0;}すなわち、以下...
  1. 2014/07/21(月) 21:55:31|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

メモリダンプから様々な情報を抽出するためのオープンソースのツール : volatility

概要 TechEd North America 2014 (= Microsoft のカンファレンス) のセッションで紹介されていた、メモリダンプから様々な情報を収集するためのオープンソースのツールvolatility を紹介します。 内容volatility を利用すると、メモリダンプ(= クラッシュダンプメモリ、ハイバネーションファイル、仮想マシンのスナップショット、ローフォーマット) から様々な情報を収集することができます。volatility のダウンロードvolatility ...
  1. 2014/06/01(日) 20:43:34|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0
前のページ 次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (97)
ネットワーク (77)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (30)
コンテナ (1)
Linux (27)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する