Dump分析:空指针访问二,重复释放堆内存二
示例dump分析:空指针访问二 代码 int main() { init_breakpad(); int* p = nullptr; *p = 42; std::cout << "Hello W...
Dump分析:堆内存泄露
示例dump分析:堆内存泄露 代码 // aet_breakpad_test.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <Window...
Windbg:命令实践详解二 3
调试堆内存 启用用户堆栈跟踪(User Stack Trace) 方法一 通过 gflags.exe 为目标进程添加堆栈跟踪标志: gflags.exe /i YourProgram.exe +ust 方法二: 打开...
Windows物理内存虚拟内存
堆内存相关 定义和特点 堆内存是程序运行时动态分配的内存区域,由开发者手动申请和释放(如C中的malloc/free、C++的new/delete) 具有以下特点 生命周期长:内存存活周期由开发者控制,不随函数调用结...
Windbg:命令实践详解一
!analyze -v 概述 用于 自动分析当前异常或崩溃的根本原因,并输出详细的诊断信息 它是调试程序崩溃、蓝屏(BSOD)或未处理异常的首选工具 功能 分析当前异常类型(如访问违规、除零错误等),定位触发异常的代...
Dump分析:未捕获的异常,查看内存相关命令
示例dump分析:未捕获异常 代码 #include "client/windows/handler/exception_handler.h" #include <stdexcept>...
Windows系统学习一
Windows进程线程模型 进程 概述 Windows中进程是程序执行的实例,包含代码、数据、资源(如内存、文件句柄)以及独立的内存空间 每个进程拥有唯一的进程环境块(PEB),用于维护进程状态和资源信息 进程内核对...
WindowsETW进程监控相关
ETW(Event Tracing for Windows) 概述 ETW是Windows提供的高性能内核级事件追踪机制,能够以极低开销(通常<5% CPU)实时捕获系统和应用程序事件 ETW架构核心组件 事件...
WindowsHOOK相关
概述 HOOK技术(钩子技术)是Windows操作系统中的一种核心机制,允许程序拦截并处理系统事件、消息或函数调用 通过HOOK,开发者可以监控或修改系统的行为,例如键盘输入、鼠标点击、窗口创建/销毁等 HOOK技术...
Dump分析:重复释放堆内存,死锁
示例dump分析:重复释放同一堆内存 代码 int main() { init_breakpad(); int* p = new int(42); delete p; delete p; // 重复释放同一内存 st...
搜索当前分类