摘要:
一:背景 1.讲故事 上个月 .NET调试训练营 里的一位老朋友给a56爆大奖在线娱乐发了一个 8G 的dump文件,说他的程序内存泄露了,一时也没找出来是哪里的问题,让a56爆大奖在线娱乐帮忙看下到底是怎么回事,毕竟有了一些调试功底也没分析出来,说明还是有一点复杂的,现实世界中的dump远比课上说的复杂的多。 还是那句话,找a56爆大奖在线娱乐分析是 阅读全文
摘要:
一:背景 1.讲故事 这周有个朋友找到a56爆大奖在线娱乐,说他的程序出现了内存缓慢增长,没有回头的趋势,让a56爆大奖在线娱乐帮忙看下到底怎么回事,据朋友说这个问题已经困扰他快一周了,还是没能找到最终的问题,看样子这个问题比较刁钻,不管怎么说,先祭出 WinDbg。 二:WinDbg 分析 1. 托管还是非托管泄露 一直关注这个系列 阅读全文
摘要:
一:背景 1.讲故事 前段时间分析了一个dump,一顿操作之后,a56爆大奖在线娱乐希望用外力来阻止程序内部对某一个com组件的调用,对,就是想借助外力实现,如果用 windbg 的话,可以说非常轻松,但现实情况比较复杂,客户机没有windbg,也不想加入任何的手工配置,希望全自动化来处理。 真的很无理哈。。。不过这 阅读全文
摘要:
一:背景 1.讲故事 在B站,公众号上发了一篇 AOT 的文章后,没想到反响还是挺大的,都称赞这个东西能抗反编译,可以让破解难度极大提高,可能有很多朋友对逆向不了解,以为用 ILSpy,Reflector,DnSpy 这些工具打不开就觉得很安全,其实不然,在 OllyDbg,IDA,WinDBG 这 阅读全文
摘要:
一:背景 1.讲故事 前几天群里很热闹,看了下在争论两个问题: 电脑里要不要装杀毒软件 ? 应该装什么杀毒软件 ? 不管杀毒软件流氓不流氓,在如今病毒肆虐的当下互联网,装一个还是能帮a56爆大奖在线娱乐们拦截很多意想不到的东西,为了眼见为实,这一篇a56爆大奖在线娱乐们就聊一个窃听 键盘事件 的恶意代码。 2. 思路 实现思路非常简单 阅读全文
摘要:
一:背景 1.讲故事 前段时间有位朋友找到a56爆大奖在线娱乐,说他的程序在客户的机器上跑着跑着会出现偶发卡死,然后就崩掉了,但在本地怎么也没复现,dump也抓到了,让a56爆大奖在线娱乐帮忙看下到底怎么回事,其实崩溃类的dump也有简单的,也有非常复杂的,因为大多情况下都是非托管层面出现的各种故障,非常考验对 C, C++, Win 阅读全文
摘要:
一:背景 1.讲故事 前几天 B 站上有位朋友让a56爆大奖在线娱乐从高级调试的角度来解读下 .NET7 新出来的 AOT,毕竟这东西是新的,a56爆大奖在线娱乐这一篇a56爆大奖在线娱乐就简单摸索一下。 二:AOT 的几个问题 1. 如何在 .NET7 中开启 AOT 功能 在 .NET7 中开启 AOT 非常方便,先来段测试代码。 interna 阅读全文
摘要:
一:背景 1.讲故事 今天给大家带来一个入门级的 CPU 爆高案例,前段时间有位朋友找到a56爆大奖在线娱乐,说他的程序间歇性的 CPU 爆高,不知道是啥情况,让a56爆大奖在线娱乐帮忙看下,既然找到a56爆大奖在线娱乐,那就用 WinDbg 看一下。 二:WinDbg 分析 1. CPU 真的爆高吗 其实a56爆大奖在线娱乐一直都在强调,要相信数据,口说无凭,一定要亲 阅读全文
摘要:
一:背景 1.讲故事 有朋友咨询个问题,他每次在调试 WinDbg 的时候,进程初始化断点之前都会有一些 dll 加载到进程中,比如下面这样: Microsoft (R) Windows Debugger Version 10.0.25200.1003 X86 Copyright (c) Micro 阅读全文
摘要:
一:背景 1.讲故事 这篇文章起源于昨天的一位朋友发给a56爆大奖在线娱乐的dump文件,说它的程序出现了卡死,看了下程序的主线程栈,居然又碰到了 OnUserPreferenceChanged 导致的挂死问题,真的是经典中的经典,线程栈如下: 0:000:x86> !clrstack OS Thread Id: 0 阅读全文
摘要:
一:背景 1.讲故事 前段时间有位朋友在微信上找到a56爆大奖在线娱乐,说他对一个商业的 C# 程序用 WinDbg 附加不上去,每次附加之后那个 C# 程序就自动退出了,问一下到底是怎么回事?是不是哪里搞错了,有经验的朋友应该知道,其实这是 商业程序 的反调试机制捣鬼的,为了保护程序隐私,一般都不希望他人对自己做逆 阅读全文
摘要:
一:背景 1.讲故事 前段时间有位朋友在微信上找到a56爆大奖在线娱乐,说他的程序偶发性崩溃,让a56爆大奖在线娱乐帮忙看下怎么回事,上面给的压力比较大,对于这种偶发性崩溃,比较好的办法就是利用 AEDebug 在程序崩溃的时候自动抽一管血出来,看看崩溃点是什么,其实a56爆大奖在线娱乐的系列文章中,关于崩溃类的dump比较少,刚好补一篇上来,话不多说 阅读全文
摘要:
一:背景 1.讲故事 前段时间有位朋友加微信,说他的程序直接 CPU=100%,每次只能手工介入重启,让a56爆大奖在线娱乐帮忙看下到底怎么回事,哈哈,这种CPU打满的事故,程序员压力会非常大, a56爆大奖在线娱乐让朋友在 CPU 高的时候抓 2 个 dump 下来,然后发给a56爆大奖在线娱乐分析。 二:WinDbg 分析 1. CPU 真的被打满 阅读全文
摘要:
一:背景 1.讲故事 最近遇到了好几起和 COM 相关的Dump,由于对 COM 整体运作不是很了解,a56爆大奖在线娱乐分析此类dump还是比较头疼的,比如下面这个经典的 COM 调用栈。 0:044> ~~[138c]s win32u!NtUserMessageCall+0x14: 00007ffc`5c891 阅读全文
摘要:
一:背景 1.讲故事 前段时间有位朋友微信找到a56爆大奖在线娱乐,说他生产机器上的 Console 服务看起来像是卡死了,也不生成日志,对方也收不到a56爆大奖在线娱乐的httpclient请求,不知道程序出现什么情况了,特来寻求帮助。 哈哈,一般来说卡死的情况在窗体程序(WinForm,WPF) 上特别多,在 Console,We 阅读全文