那些遇到过的问题

如何检查不在图像列表中但出现在!DumpDomain输出中的.NET程序集的版本?

mar*_*ark 3 windbg

鉴于:

0:000> lmm *day*
start             end                 module name
0:000> .shell -i- -ci "!DumpDomain" findstr /i "day"
Assembly:           0000005fa3efdbe0 [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\mobilewebservice\390f679a\951c08b4\assembly\dl3\95cd4f84\7081b1ad_ccc8d101\Dayforce.Common.dll]
00007ff7b82c8ff8            C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\mobilewebservice\390f679a\951c08b4\assembly\dl3\95cd4f84\7081b1ad_ccc8d101\Dayforce.Common.dll
...
Run Code Online (Sandbox Code Playgroud)

(有很多)

关键是可以!DumpDomain识别Dayforce.Common.dll程序集的存在,但lm不能识别。

我依靠lmvm获得程序集的版本。但是在这里我感到困惑:

  1. 首先怎么lm看不到加载的程序集?
  2. 在这种情况下,如何获取程序集的版本?

请注意,检查托管堆栈会确认程序集已加载,只是它们从映像列表中丢失了。

Tho*_*ler 5

TLDR:.imgscan /l扫描MZ标头并加载模块信息。然后再试lm一次。

在我的应用程序中,我看不到任何程序集都由列出lm。这似乎是一种默认行为,因为我对应用程序中的那些程序集没有做任何特别的事情。尝试找到特定的失败:

0:009> .symfix d:\debug\symbols
0:009> .reload
Reloading current modules
......................................
0:009> lm m Test*
start    end        module name
Run Code Online (Sandbox Code Playgroud)

但是,!DumpDomain列出它是:

0:009> !DumpDomain
[...]
Assembly:           00737f20 [C:\Program Files (x86)\...\TestAdore.dll]
ClassLoader:        0071dd98
SecurityDescriptor: 00729ba8
  Module Name
00377440    C:\Program Files (x86)\...\TestAdore.dll
Run Code Online (Sandbox Code Playgroud)

通过使用.imgscan /lI,我能够找到DLL的MZ头并加载模块信息:

0:009> .imgscan /l
[...]
MZ at 003a0000, prot 00000002, type 01000000 - size e000
  Name: TestAdore.dll
  Loaded TestAdore.dll module
Run Code Online (Sandbox Code Playgroud)

之后,该模块将出现在lm列表中:

0:009> lm m Test*
start    end        module name
003a0000 003ae000   TestAdore   (deferred)
Run Code Online (Sandbox Code Playgroud)

并可以查询版本信息

0:009> lm vm TestAdore
start    end        module name
003a0000 003ae000   TestAdore   (deferred)             
    Image path: TestAdore.dll
    Image name: TestAdore.dll
    Has CLR image header, track-debug-data flag not set
    Timestamp:        Sun Jul 26 23:13:53 2015 (55B54D91)
    File version:     1.0.0.0
[...]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

267 次

最近记录:

9 年,6 月 前
相关归档
Windows崩溃转储文件的详细内存使用情况分析? 21
为什么WinDbg,任务管理器和VS调试器报告的线程数不同? 15
Windbg和符号文件 9
WinDbg远程调试器协议 7
Is it possible to dump arbitrary (including dynamically created) assembly into a file from windbg? 6
如何找到"访问冲突"的来源 6
.NET中数组的标头是什么 5
在windbg中隐藏ModLoad消息? 3
无法看到局部变量值 2
如何让 dbghelp 从自定义符号存储加载符号? 1
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
检查shell脚本中是否存在目录 3556
如何使用正则表达式验证电子邮件地址? 3201
如何使div不大于其内容? 1960
ssh"权限太开放"错误 1859
什么是智能指针,什么时候应该使用? 1730
C#的隐藏功能? 1475
在关系数据库中存储分层数据有哪些选项? 1281
用于更新和删除的HTTP状态代码? 1264
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220