Depurando até o fim do mundo: técnicas e truques de WinDbg

Post on 22-Nov-2014

354 views 8 download

Preview:

Click to see full reader
Report this document
SHARE

description

O programador C/C++ de médio e baixo nível em Windows precisa estar familiarizado com as potencialidades de suas ferramentas de trabalho. Entre elas, o WinDbg é de longe o mais completo e complexo, além de ser quase desconhecido pela comunidade. Essa palestra visa um público que deseja conhecer novas técnicas de depuração para problemas específicos, mas comuns, como leak de memória, travamento durante shutdown da máquina e análise de processos de maneira não-intrusiva.

Transcript of Depurando até o fim do mundo: técnicas e truques de WinDbg

Trilha C/C++

Wanderley CaloniSócio-Desenvolvedor da

Depurando até o fim do mundo: técnicas e truques de

WinDbg

Onde sou? Quem estou?

• Segurança da Informação– Sistema de Controle de Usuários e Aplicações– Criptografia de Discos

Onde sou? Quem estou?

• Análise de Trojans– Engenharia Reversa– Crash Dump Analysis

Onde sou? Quem estou?

• Mercado Financeiro– Alto Desempenho– Análise de Risco

Onde sou? Quem estou?

• Mercado Financeiro– Alto Desempenho– Algoritmos– Cotações– Mobile

Onde sou? Quem estou?

Onde sou? Quem estou?

Onde sou? Quem estou?

Vamos ao que interessa?

dd ed kv kvn . ~ .frame lm a .dvalloc .dvfree .symfix .reload !analyze –v r !uniqstack bp bl bm bc bd s !heap

dv bm dd poi(esp+8) !db !eb .sympath .srcpath .kvn .frame .cl

s .echo u –remote –premote –server .help symstore adplus logger logviewer !sym noisy .call wt !heap

l+* –flt s 1034 –p –a $$> <:-o

SOFTICE

SOFTICE

DEBUG.COM

DEBUG.COM

windbg.exe -k com:port=1,baud=115200,resets=0,reconnect -b

bcdedit /dbgsettingsbcdedit /copy {current}bcdedit set debug on

windbg.exe -k usb2:targetname=USBString -b

bcdedit /dbgsettingsbcdedit /copy {current}bcdedit set debug on

windbg.exe -k com:pipe,port=\\.\pipe\com_1,resets=0,reconnect -b

windbg.exe -k com:pipe,port=\\.\pipe\com_1,resets=0,reconnect -b

WELCOME TO THE REAL WORLD

NABUCODEBUGGER

.symfix

.sympath!sym noisy.reload [/f] [/i] ModuleName.extlm[l]

symstore.exe add /f Symbols.pdb /s <SymbolStore> /t “ProductName"

SRCSRV (SVN)

windbg.exe -server tcp:port=<n>windbg.exe -remote tcp:server=<ip>,port=<n>windbg.exe -remote tcp:server=<ip>,port=<n>windbg.exe -remote tcp:server=<ip>,port=<n>

dbgsrv.exe -t tcp:port=<n>windbg.exe -premote tcp:server=<ip>,port=<n>

TCP Client => ServerTCP Server => ClientSerial (??????)Named PipeSSL/SPIPE

(password, ipv6, ...)

selfie

.dump /ma <dump-file.dmp>

Adplus -Crash -pmn <proc-name>

!analyze -v!analyze -v!analyze -v!analyze -v!analyze -v!analyze -v!analyze -v!analyze -v

GLOBAL FLAGS

GLOBAL FLAGS

SXE, SXD, SXN, SXI

SXE ld:MinhaDLL.dll

logger process.exe

CODECOMPILEPROFILECODECOMPILEPROFILECODECOMPILEPROFILECODECOMPILEPROFILECODECOMPILEPROFILECODECOMPILEPROFILE...

WT

DEBUGGER

KERNEL

USER

PROCESS

CABLE

DEBUGGER

$<, $><, $$<, and $$><

#include < wdbgexts.h>

.hh <topic>

www.windbg.info

Perguntas?

wanderley@caloni.com.brtwitter

saite

e-mail

Top related

AutoCAD 2010: Truques e Dicas
 Documents
SIGAFIN Dicas e Truques Microsiga
 Documents
Depurando aplicações PHP like a BOSS
 Software
Download apostila com truques para corel draw x5 truques para corel draw x5
 Documents
Delphi Dicas & Truques
 Documents
Treze truques de magia
 Documents
Alguns Truques de Mágica Ilustrado
 Documents
MAQUIAGEM E SEUS TRUQUES
 Documents
15 truques-informatica
 Documents
Truques Para Um Bom Risoto
 Documents
PROPOSTA COMERCIAL Truques para Empilhadeira …
 Documents
Dicas e Truques de Maquiagem!
 Documents
Truques Secretos de Negociação
 Business
Maria Silva - Truques para emagrecer.pdf
 Documents
mobilização digital dicas e truques ;)
 Documents
Linux Dicas e Truques
 Documents
Economia Sem Truques
 Documents
10 Truques Essenciais para Administradores.docx
 Documents
Truques (portugues)
 Lifestyle
Cap 2 - Dicas e Truques
 Documents

Copyright © 2022 FDOCUMENTOS