本文将和大家介绍一个简单且实际用途不大的使用 windbg 配合脚本的方式，进行自动化的大批量对 dotnet 系应用的 dump 进行自动化分析调试处理，可以自动根据调试需求输出 dump 文件的一些信息...

在开发调试问题的过程中，我们经常使用 WinDBG 来调试崩溃、卡死或蓝屏的 Dump 文件，调试时我们需要将微软的符号表路径导入到 WinDBG 中，也需要将自己程序的符号表文件导入到 WinDBG 中，这样看 Dump 才一清二楚。导入多个...

本文记录如何在 WinDbg 里，设置在加载到某个 DLL 时，自动进入断点。通过此方式用来定位是哪个业务模块加载了某个 DLL 模块

Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器，支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序，还可以进行Kernel Debug。结合Microsoft的Symbol Server，可以获取系统符号文件，便于应用程序...

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_s/status/1559620227586875392

二进制：00000000 1100 1111 1 11 1 0011 00000000

这里我之所以讲下字段是因为在每个系统中进程结构体中偏移中记录的成员变量可能会有差异。

有时候当你收到一个dump后，大多数情况可以通过k命令查找到导致栈溢出的函数。但是本文要讲的是，曾经碰到过的栈溢出(stackoverflow), 却无法直接通过k命令查看到当前的函数调用栈。 下面将介绍一个简单的方法，找到导致栈...

小木在对代码进行测试的时候，发现进程占用了100%的单核CPU资源。并且发现在另一个环境，这个进程占用了12%的CPU资源，因为在这个环境中是8核的CPU。而此时这个进程还并没有处理任何的数据，也就是说会有一个线程就占用一个C...

通过栈回溯来分析漏洞，使用 msf 生成一个能够 crash 的文件，然后打开 office word，windbg 附加进程之后 g 运行起来