Welcome to TechNet Blogs
Sign in
|
Join
|
Help
Not a kernel guy
… in the Windows kernel team
This Blog
Email
Syndication
RSS 2.0
Atom 1.0
Search
Tags
.NET
64bit
amd64
Bcdedit
Boost.Build
C
C++
Channel 9
cmd.exe
Code patching
DirectX
Disassembler
ECV
Far
Flash
GMail
Mangling
Microsoft
Office
Open source
Outline
Process Explorer
Process Monitor
Reverse engineering
SAL
SEHOP
Sysinternals
Task Manager
Troubleshooting
UAC
Usability
Visual C++
Win32
Win32.Utf8
Windows
Windows 7
Windows Internals book
Windows Kernel
Wordpress
Wow64
x86
Ассемблер
Астрономия и космос
Безопасность
Блог
Бюрократия
Всякая всячина
Дизайн
Документация
Инструменты
Логи
Маленькие хитрости
Недокументированные функции
Неизвестная Windows
Новый год
Обработка исключений
Отладка
Программирование
Работа
Разное
Рождество
Спам
Странное
Тестирование
Уязвимость
Чайники
Юмор
Archives
November 2009 (1)
October 2009 (1)
September 2009 (1)
August 2009 (1)
June 2009 (3)
May 2009 (5)
April 2009 (1)
March 2009 (3)
February 2009 (1)
January 2009 (4)
December 2008 (4)
November 2008 (1)
October 2008 (4)
August 2008 (4)
July 2008 (3)
June 2008 (3)
May 2008 (4)
April 2008 (3)
March 2008 (7)
February 2008 (7)
January 2008 (8)
December 2007 (8)
November 2007 (3)
October 2007 (7)
Browse by Tags
All Tags
»
Отладка
(RSS)
64bit
amd64
Outline
Process Monitor
Sysinternals
UAC
Windows
Windows Kernel
Wow64
Инструменты
Маленькие хитрости
Программирование
Saturday, May 23, 2009 7:52 AM
Отладка на кофейной гуще.
При определённой сноровке, можно отлаживать код прямо из любимого почтового клиента. На днях пришло письмо с вопросом. Некоторое приложение, будучи установленным в каталог отличный от “Program Files”, при запуске вызывало появление окна UAC с требованием
Posted by
alexeypa
|
0 Comments
Filed under:
Отладка
,
Windows
,
UAC
Monday, May 18, 2009 6:48 AM
Как отлаживать код незнакомых приложений?
… легко постукивая кувалдой. Вопрос из почты: Я пытаюсь приспособить windbg не для отладки, а для реверсинга незнакомых приложений, и постоянно упираюсь в то, что для удобной работы нужны символы, иначе windbg (в юзермоде, конечно) ничем не сильнее того
Posted by
alexeypa
|
0 Comments
Filed under:
Отладка
Sunday, May 17, 2009 6:49 AM
Расширение для WinDbg: «Outline».
Мне частенько приходится разбираться с отладкой исключений, произошедших из-за порчи стека или на фоне порчи стека. В таких случаях обычно приходится трассировать стек вручную. Дело это муторное, поэтому я решил написать расширение для WinDbg, несколько
Posted by
alexeypa
|
2 Comments
Filed under:
Отладка
,
Outline
Monday, February 09, 2009 5:36 AM
Маленькие хитрости «посмертной» отладки.
Как то заметил, что в списке запущенных процессов постоянно болтается три штуки cdb.exe: CDB – это консольная версия WinDbg, которая у меня установлена в качестве «посмертного» отладчика (postmortem debugger) .Обычно при этом падение приложения не проходит
Posted by
alexeypa
|
0 Comments
Filed under:
Отладка
,
Маленькие хитрости
Thursday, January 15, 2009 6:26 AM
Прелести отладки.
Процесс отладки, насколько я могу судить, наполовину состоит невнятного мычания, пожимания плечами и чесания в затылке. Процентов двадцать занимает нудное «копание» в отладчике или поиски крупиц полезной информации в логах. Живое воображение
Posted by
alexeypa
|
1 Comments
Filed under:
Отладка
Friday, March 28, 2008 5:46 AM
За последние две-три недели узнал много нового...
За последние две-три недели узнал много нового про архитектуру amd64. Во-первых, я наткнулся сначала на документ, а затем на аналогичный раздел в MSDN , где толково описаны не только соглашения о вызовах (этого добра везде навалом), но и дано детальное
Posted by
alexeypa
|
0 Comments
Filed under:
Отладка
,
Windows
,
Windows Kernel
,
amd64
Monday, March 24, 2008 6:49 AM
Process Monitor научился трассировать 32-х битный стек на x64.
Я как-то привык, что Process Monitor не умеет показывать 32-х битный стек события, которое произошло в 32-х разрядном процессе, выполняющемся под Wow64. Вместо этого он показывал только 64-х битный стек, что было абсолютно бесполезно, так как там по определению
Posted by
alexeypa
|
0 Comments
Filed under:
Отладка
,
Инструменты
,
Sysinternals
,
Process Monitor
Thursday, January 10, 2008 7:39 AM
Разрядность ключа «Image File Execution Options».
Ключ «Image File Execution Options» знаком, наверное, всем кто вынужден тратить много времени на отладку приложений. В частности, с его помощью можно указать системе всегда запускать определённый процесс под отладчиком. В этом же ключе утилита
Posted by
alexeypa
|
0 Comments
Filed under:
Отладка
,
Windows
,
Маленькие хитрости
,
64bit
Sunday, December 30, 2007 6:26 AM
Как посмотреть содержимое реестра из-под отладчика.
Сижу дома простуженный. Ни о чём писать не хочется, поэтому буду краток. Команда !dreg в WinDbg позволяет просматривать содержимое реестра прямо в процессе отладки. Это особенно удобно в двух случаях: При удалённой отладке, когда сессия отладчика –
Posted by
alexeypa
|
0 Comments
Filed under:
Отладка
,
Маленькие хитрости
Friday, November 30, 2007 6:05 AM
Говорила мне мама – сынок, проверяй результат каждой вызванной функции!
На днях в очередной раз попробовал поставить Punto Switcher после того, как на глаза попалась заметка о выходе версии, совместимой с Vista. Надо сказать, что я это делаю периодически, - в смысле устанавливаю Punto Switcher, играюсь с ним какое-то время,
Posted by
alexeypa
|
0 Comments
Filed under:
Отладка
,
Программирование
Friday, October 19, 2007 5:51 AM
“4GB will always be enough”.
Порой разработчики приложений просто поражают своей храбростью и безудержным оптимизмом. Свежий пример – на днях получаю письмо с просьбой разобраться почему 32-битное приложение, нормально работавшее в Windows Server 2003 for Itanium перестало запускаться
Posted by
alexeypa
|
2 Comments
Filed under:
Отладка
,
Windows
,
Wow64
