troushoo

SQL Server への接続の状態をダンプファイルから調査

SQL Server への接続の状態をダンプファイルから調査するための mex のコマンド !mex.sqlcn、!mex.sqlcmd、!mex.sqlclientperfcounters を紹介します。mex とはmex は、Microsoft より公開されているデバッガーエクステンションです。Microsoft のサイトからダウンロードできます。!mex については過去の記事でも紹介しています。!mex.sqlcnSQL Server への接続情報を表示します。0:000> !mex.sqlcnSearching .NET Heap for SQL...
  1. 2018/11/23(金) 23:43:56|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

プロセスダンプがとられたコンピューターのコンピューター名を表示

!envvar COMPUTERNAME で、プロセスダンプがとられたコンピューターのコンピューター名を表示できます。以下の例では、ダンプがとられたコンピューター名は「TR-DESKTOP」であることがわかります。情報元How to get computer name, host name from a memory dump, WinDbg (英語)関連記事プールが割り当てられた際にブレークする方法:PoolHitTag...
  1. 2018/09/01(土) 22:21:23|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

WinDbg Preview の新機能 : Notes

WinDbg Preview 1.1804.18003.0 の新機能 Notes を紹介します。Notes は、DML リンクも保持した形でメモを保存することが可能です。使用例1. 「View」→「Notes」をクリックし Notes を起動します。2. デバッガーコマンドの出力結果を Notes にコピー可能です。3. Notes 上の DML リンクをクリックすると、その結果が表示されます。4. 「Notes」→「Save notes file」より Notes を保存することも可能です。情報元WinDbg Preview 1.1...
  1. 2018/05/06(日) 23:49:09|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

プールが割り当てられた際にブレークする方法:PoolHitTag

概要nt!poolhittag にプールのタグを設定すると、設定したタグのプールを割り当て時にデバッガーブレークすることができます。内容プールタグ「__RT」をもつプールが割り当てられた際に、デバッガーにブレークする方法を紹介します。プール割り当て時の API は以下を使用しました。ExAllocatePoolWithTag(PagedPool, 1024, 'RT__');手順1. カーネルデバッグを開始します。2. nt!poolhittag を設定します。ed nt!poolhittag 'RT__'3...
  1. 2018/05/01(火) 23:16:24|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

ダンプ採取時にロードされていたモジュールを抽出:!mex.writemodule

概要mex のコマンド writemodule を用いて、ダンプ採取時にロードされていたモジュールを抽出する方法を紹介します。内容手順1. プロセスダンプを開きます。2. mex をロードします。.load <mex.dll へのパス>3. writemodule コマンドを用いて、ロードされていたモジュールを抽出します。!mex.writemodule -a –p <モジュールを保存するパス>4. モジュールが抽出されます。5. .NET のモジュールの場合 dll を、dnSpy と...
  1. 2018/04/08(日) 21:35:45|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

TTD のクエリを用いたデバッグ

概要TTD のクエリを用いたデバッグ方法を紹介します。内容コマンドライン引数に、存在しないファイル名指定してアプリケーションを実行すると、エラーで終了するアプリケーションを用いて TTD のクエリを用いたデバッグ方法を紹介します。コマンドの出力結果から GetLastError() が 2 (ERROR_FILE_NOT_FOUND) であるため、ファイルが存在しなかったために CreateFile() が失敗したことはわかります。しかし、どのファイルが存在し...
  1. 2018/03/18(日) 22:26:06|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

TTD (Time Travel Debugging) を用いてアプリケーションクラッシュの原因を調査

概要TTD (Time Travel Debugging) を用いて、アプリケーションクラッシュの原因を調査する方法を紹介します。内容環境準備TTD は、ストアアプリケーションとして公開されている WinDbg Preview より実行可能です。TTD トレース採取1. WinDbg Preview を管理者権限で起動します。2. 「ファイル」→「Launch executable (advanced)」をクリックします。「Execuable」に実行ファイルを指定し、「Record process with Time Travel Debug...
  1. 2018/03/04(日) 23:37:23|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

アプリケーションのクラッシュした原因の調査方法

概要アプリケーションがクラッシュした際のダンプを WER (Windows Error Reporting) で採取し、そのダンプを WinDbg で解析する方法を紹介します。内容アプリケーションクラッシュ時のダンプ採取方法レジストリに以下の値を設定することで、アプリケーションのクラッシュ時に Windows の機能である WER (Windows Error Reporting) によりダンプの採取が可能です。キー:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Err...
  1. 2018/02/25(日) 23:02:18|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

WinDbg Preview の新機能:ハイライト

WinDbg Preview の新機能であるハイライトを使うことで、同じ値がハイライトされ便利です。使い方値を選択し「Highlight / Un-highling」をクリック、もしくは「Ctrl + Alt + H」を押します。すると、選択した値がハイライト (ハイライトされている場合は、そのハイライトが解除) されます。コマンドでハイライトを使用することもでき「$hl <値>」にてハイライト (ハイライトされている場合は、そのハイライトが解除) できま...
  1. 2018/02/13(火) 00:05:03|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

強制終了できないプロセスの原因を、ダンプ / カーネルデバッグで調査 (ドライバーでデッドロック)

強制終了できないプロセスの原因調査の方法を紹介します。強制終了できないプロセスとは管理者権限を持つタスクマネージャーでプロセスを強制終了させようとしても、「アクセスが拒否されました。」と表示され、強制終了させることができないプロセスがあります。以下、強制終了できないプロセスの原因の調査方法例を紹介します。強制終了できないプロセスの原因調査の方法1. プロセスを強制終了できない状態でダンプをとるか、カ...
  1. 2017/01/29(日) 23:56:29|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (80)
ネットワーク (37)
Wireshark (44)
Visual Studio (55)
WinDbg (34)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (8)
.NET (24)
Python (6)
Java (5)
SQL (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する