记一次无法关闭的弹窗
通过一个卸载掉弹窗的应用,重启后还会出现的例子来说明如何找到问题应用的过程,以及发现 wpbbin.exe 和 WPBT 机制的过程
通过一个卸载掉弹窗的应用,重启后还会出现的例子来说明如何找到问题应用的过程,以及发现 wpbbin.exe 和 WPBT 机制的过程
这篇文章介绍了在Windows系统上的Dump文件类型,分为内核模式和用户模式。内核模式包括完全内存转储、核心内存转储、小内存转储、自动内存转储和活动内存转储。而用户模式则有完整用户模式转储和小型转储。不同类型的Dump文件大小、包含的信息和用途各不相同,可以用于系统和应用程序的故障分析与诊断。
这篇文章介绍了如何从头开始使用Windbg调试Windows服务。首先,作者提到了设置注册表项,以使Windows在启动服务时自动启动Windbg来进行调试。其次,作者建议延长服务的超时时间,以便有足够的时间进行调试。最后,对于一些复杂的服务,例如svchost.exe中包含多个服务的情况,作者解释了如何将特定服务隔离到单独的svchost.exe进程中进行调试。这些步骤有助于开发人员更有效地调试Windows服务。
本文介绍了在驱动开发调试过程中如何使用 DebugView(DbgView.exe)来查看输出。首先需要下载 Sysinternals Suite 中的 DbgView.exe 工具,然后在注册表的 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager 下增加一个 Debug Print Filter 的键,并设置其值为 8。对于 Windows Vista 及之后的系统,需要进行重启。在打开 DbgView.exe 时,需要使用管理员权限,并在 Capture 中勾选 Capture Kernel 以查看驱动的输出信息。在驱动中,可以使用 KdPrint 宏来打印输出,需要注意 KdPrint 后面会跟两层括号。如果没有打印输出,可能是因为内核调试输出未开启,可以通过命令 "ed nt!Kd_DEFAULT_MASK 0xffffffff" 来开启。
这篇内容是一份Windows内存分析检查清单的摘要。它包括了在分析Windows系统问题时需要考虑的各种方面,包括符号服务器、内部数据库搜索、操作系统信息、应用程序信息、线程信息、堆栈跟踪、蓝屏分析等。这份清单可以帮助分析人员识别和解决Windows系统的故障和问题。
这篇内容介绍了如何使用 WinDbg 工具来获取方法的参数值。WinDbg 中有多种命令可以帮助我们实现这个目标,包括标准命令、元命令以及扩展命令。其中,通过使用标准命令的 "kP" 命令可以获取方法的参数和参数值,但需要有符号信息支持。此外,文章还介绍了不同的函数调用约定,如cdecl、stdcall、fastcall和X64约定,以及如何在内存中查找方法的参数值。文章提供了详细的示例和调试过程,帮助读者理解和实践如何使用 WinDbg 进行参数值的查看和调试。