开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用Windbg从堆栈获取Mono函数的名称

Windbg是一款Windows平台上的调试工具，可以用于分析和调试应用程序的崩溃、性能问题等。在使用Windbg从堆栈获取Mono函数的名称时，可以按照以下步骤进行操作：

打开Windbg工具，并加载要调试的应用程序的可执行文件（.exe）或者Dump文件（.dmp）。
在Windbg的命令行窗口中输入以下命令，以获取当前线程的堆栈信息：k这将显示当前线程的堆栈信息，包括函数调用栈。
在堆栈信息中找到Mono函数的调用栈帧，通常可以通过函数名、模块名或者地址来识别。一般情况下，Mono函数的调用栈帧会包含Mono模块的名称。
在Windbg的命令行窗口中输入以下命令，以获取Mono函数的名称：!name2ee <module_name> <method_token>其中，<module_name>是Mono模块的名称，<method_token>是函数的标记（token）。
Windbg将会输出Mono函数的名称。

需要注意的是，获取Mono函数的名称可能需要一定的调试经验和对应用程序的了解。此外，Windbg是一款强大而复杂的工具，使用时需要仔细阅读官方文档和参考资料，以确保正确使用和理解调试结果。

关于Windbg的更多信息和使用方法，可以参考腾讯云的产品介绍页面：Windbg产品介绍。

相关搜索:如何使用windbg "dt“命令从名称空间污染的内存转储中获取信息如何从C中的函数指针获取函数的名称？如何使用堆栈从函数返回值如何获取函数引用的名称？如何使用pyroute2 IPDB函数从内核获取接口名称？如何获取MATLAB函数端口的名称？当我使用Powershell从WebBinding获取网站名称时，如何获取网站名称？如何修复从堆栈中删除元素的函数？如何从配置文件地址获取函数名称？如何从movie.get('casts')函数获取名称如何使用python中的glob函数获取文件的名称？如何使用每个Flux元素获取的Mono值过滤Flux？如何使用NPM从Ads API获取广告名称？如何从Python中的异常对象获取堆栈跟踪？如何从Nim中的异常中获取堆栈跟踪？如何使用id列的名称从mysql中获取值如何从数字中获取月份的名称？如何从名称中获取层的张量使用C#从表单堆栈中获取提交的数据？如何使用mono.cecil注入带有可选参数的函数调用？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WinDbg基础

未捕捉异常无法生成dump文件，导出中二次崩溃，程序主动调用abort终止进程都会导致dump文件未生成。

03

驱动开发：WinDBG 常用调试命令总结

Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器，支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序，还可以进行Kernel Debug。结合Microsoft的Symbol Server，可以获取系统符号文件，便于应用程序和内核的调试。Windbg支持的平台包括X86、IA64、AMD64。

02

dotnet 使用 windbg 运行脚本方式自动批量调试处理 dump 文件

本文将和大家介绍一个简单且实际用途不大的使用 windbg 配合脚本的方式，进行自动化的大批量对 dotnet 系应用的 dump 进行自动化分析调试处理，可以自动根据调试需求输出 dump 文件的一些信息

01

漏洞分析丨CVE-2012-1873

cve-2012-1873同样是一个著名的堆溢出漏洞，他是IE6-8中MSHTL.dll中的CTableLayout::CalculateMinMax函数里，程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。第一次会优先根据span申请堆空间，当我们增大span的值后，却不会改变堆空间大小，这样就可以造成堆溢出。

01

用Windbg来分析.Net程序的dump

介绍 1. 什么是Windbg WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具，可以用于Kernel模式调试和用户模式调试，还可以调试Dump文件。 WinDbg是微软很重要的诊断调试工具: 可以查看源代码、设置断点、查看变量, 查看调用堆栈及内存情况。 Dump文件是进程的内存镜像, 可以把程序的执行状态通过调试器保存到dump文件中 2. Windbg可以解决以下问题 ◆ 内存高 ◆ CPU高 ◆ 程序异常 ◆ 程序Hang死 3. 使用windbg进行调试

06

1.5 编写自定位ShellCode弹窗

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码，虽然简易ShellCode可以被正常执行，但却存在很多问题，由于采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统或系统重启过，那么基址将会发生变化，此时如果再次调用基址参数则会调用失败，本章将解决这个棘手的问题，通过ShellCode动态定位的方式解决这个缺陷，并以此设计出真正符合规范的ShellCode代码片段。

02

1.5 编写自定位ShellCode弹窗

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码，虽然简易ShellCode可以被正常执行，但却存在很多问题，由于采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统或系统重启过，那么基址将会发生变化，此时如果再次调用基址参数则会调用失败，本章将解决这个棘手的问题，通过ShellCode动态定位的方式解决这个缺陷，并以此设计出真正符合规范的ShellCode代码片段。

02

1.5 编写自定位ShellCode弹窗

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码，虽然简易ShellCode可以被正常执行，但却存在很多问题，由于采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统或系统重启过，那么基址将会发生变化，此时如果再次调用基址参数则会调用失败，本章将解决这个棘手的问题，通过ShellCode动态定位的方式解决这个缺陷，并以此设计出真正符合规范的ShellCode代码片段。

03

基于WDF的PCI/PCIe接口卡Windows驱动程序（2）-开发者需要了解的WDF中的一些重要的概念

原文出处：http://www.cnblogs.com/jacklu/p/4646601.html

02

软件逆向基础

动态分析技术：指的是使用调试工具加载程序并运行。随着程序运行，调试者可以随时中断目标的指令流程，以便观察相关计算的结果和当前的设备情况。静态分析技术：是相对于动态分析而言的。由于在实际分析中，很多场合不方便运行目标（例如病毒程序，设备不兼容，软件的单独某一模块）。那么这个时候静态分析技术就该上场了！

03

一文解读使用WinDbg排查iis 中CPU占用高的站点问题

在Window服务器部署程序后，可能因为代码的不合理或者其他各种各样的问题，会导致CPU暴增，甚至达到100%等情况，严重危及到服务器的稳定以及系统稳定，但是一般来说对于已发布的程序，没法即时看到出问题的代码，而微软提供了一个很好的工具“WinDbg”，使得我们能够回溯问题。下面讲一下操作步骤。

03

为异常处理做准备,熟悉一下WinDbg工具

WinDbg 漏洞分析调试（一）

0x00 引子最近开始要在部门内进行 WinDbg 漏洞分析方面的专题showcase，打算将每次分享的内容整理成文章，希望能写一个系列。另外，鉴于笔者还在学习中，不对的地方还望各位多多指正:D 0x01 概述本文将作为此系列的开篇，首先会提及Windows进程的知识，而后就进入正式的漏洞分析，此次选的是一个IE漏洞（CVE-2012-1876）。需要说明一点，随着微软在自身安全上的不断改进，漏洞利用的难度也越来越大，出于学习目的这里主要关注比较经典的漏洞，虽然有些可能比较老了，但还是很有借鉴意义的。

04

内核漏洞利用：通过WARBIRD在Windows 10上提升权限

在这篇文章中，我想谈一谈通过基于Windows内核的exploit来提升权限。之所以没有使用像HackSys Extreme Vulnerable Windows Driver这样的东西，是因为想做点不同的事情。恰逢Google Project Zero近期公布了漏洞，由于mjurczyk把漏洞进行了记录，所以感觉便于理解。该漏洞还被Microsoft标记为“Wont-Fix”，意思就是32位的Windows 10 Creator版本仍然存在漏洞。漏洞概览根据披露出的消息，我们可以了解到这个漏洞影响了3

08

你的手游准备好接受“精品”时代的挑战了吗？——三步掌握游戏内存检测技巧

为了避免手机性能成为游戏选择时的壁垒，游戏厂商必须进行更好的游戏性能优化。本文利用WeTest平台的Cube工具，通过三步完成游戏内存检测与分析的过程，希望为游戏开发者提供一些内存优化的方法和思路。

03

快速定位手游内存占用过高问题

00

windbg使用

配置环境变量 _NT_SYMBOL_PATH,(;)路径分割符 .;SRV*http://msdl.microsoft.com/download/symbolsD:\Program Files\symbol

01

UPA性能分析工具使用详解

自从WeTest宣布与Unity官方共同推出Unity性能分析工具UPA（Unity Performance Analysis）以来（Hi，我们和Unity合作了全新的性能分析工具），我们收到了非常多热情的开发者的反馈。为了更好与开发者沟通。我们开辟了UPA官方论坛。

03

DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子2

本文介绍使用Windbg去验证《DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子》中的结论，调试对象是文中刚开始那个例子。（转载请指明出于breaksoftware的csdn博客）

03

如何隐藏钩子：rootkit 的管理程序2

考虑到分配的寻址可预测性，两个可以在多个测试中进行观察： 1. 两个分配都按 16 页对齐，添加了 0x20 字节的标头启用整页堆设置（或默认设置为 0x8）。 2. 两种分配的内存地址都是高度可预测的。事实上，两个分配的地址会因测试而异 'just' 大约 0x1'000'000 字节，这在 0x19'000'000+0x12'000'000 几乎连续受控内存的术语空间： ; 为便于阅读而编辑的 windbg 脚本日志 ; 通过重新启动应用程序并记录相同的分配产生 ; 显示两

C/C++ 编写并提取通用 ShellCode

简易 ShellCode 虽然可以正常被执行，但是还存在很多的问题，因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象，下面我们通过编写一些定位程序，让 ShellCode 能够动态定位我们所需要的API函数地址，从而解决上节课中 ShellCode 的通用性问题。

02

0x000000fc (ATTEMPTED EXECUTE OF NOEXECUTE MEMORY)

暂定各种错误码对照 //断点相关 bp + 地址设置断点 bl 显示已经设定的断点 bu + 地址设置断点，但是这种类型断点再下一次启动时被记录 bc 清除断点对于断点范围，可以用*匹配，-表示一个范围，表达多个可用,号隔开程序入口伪寄存器 WinDbg里有个伪寄存器叫$exentry，里面记录了程序的入口点。所以我们只要在命令输入栏里输入 bp $exentry （bp就是用来下断点的命令，详细用法可以参考WinDbg的帮助文档） //调试符号 ld ke

01

恶意样本对抗栈回溯检测机制的套路浅析

最近发现有很多漏洞利用或木马程序样本会通过一些技术手段，达到使自动化检测系统或分析人员调试工具的栈回溯机制失效的目的。在本文中我将会简单分析和推测一下这类恶意样本都是通过哪些套路来实现和栈回溯机制的对抗。需要注意的是，文中讨论的堆栈都是代指线程在用户层的堆栈，并未涉及内核层的堆栈。

02

保护模式第六讲-IDT表-中断门陷阱门任务门

之前所说 GDT表中存储了一些段描述符. 比如有调用门段描述符. 代码段段描述符. 数据段段描述符 TSS段段描述符

02

系统学习Windows客户端开发

学习地图书籍推荐 C++ Primer Windows核心编程 TCP/IP详解卷1：协议设计模式GoF版编码规范 C++编码规范 C++语言 C++宏 C++11 用正则表达式查找提取

03

服务器CPU居高不下--解决问题历程

在一个服务器的集群上面，服务器的CPU长时间居高不下，响应的时间也一直很慢，即使扩容了服务器CPU的下降效果也不是很明显。

01

Windbg调试dmp文件方法

没有pdb文件，或者设置pdb目录下找不到对应的pdb文件时，崩溃堆栈列出来的信息较少。

02

Voltron：一款功能强大的可扩展调试器UI工具包

Voltron是一款功能强大的可扩展调试器UI工具包，该工具基于Python开发，旨在通过引入程序视图来提升和改善各种调试器（LLDB、GDB、VDB和WinDbg）的用户体验。Voltron可以通过调试器来获取和显示数据，并通过在其他TTY中运行这些视图来帮助构建一个定制的调试器用户界面，以满足广大安全测试人员的需求。

01

[知识小节]Windbg常用指令(笔记本)

参数 DriverObject 指定驱动对象。可以是DRIVER_OBJECT的16进制地址或者驱动的名字。 Flags (Windows 2000和之后) 可以是下面这些位的任意组合。(默认为0x01。)

01

Spring-webflux 响应式编程

Spring 提供了两个并行堆栈。一种是基于带有 Spring MVC 和 Spring Data 结构的 Servlet API。另一个是完全反应式堆栈，它利用了 Spring WebFlux 和 Spring Data 的反应式存储库。在这两种情况下，Spring Security 都提供了对两种堆栈的支持。

03

Nebula漏洞利用包CVE-2016-0189漏洞利用分析

1. 引言在最近的一年里，漏洞利用工具包(EK/Exploit Kit)市场风云变幻。2016年六月初，曾经极为猖獗的Angler EK 销声匿迹，Neutrino EK 迅速填补了空白。随后短短不到3个月时间，Neutrino EK 又转为地下，RIG EK继而成为最流行的漏洞利用工具包。今年3月初，RIG又淡出视线，而迎来了新的Nebula EK。 Nebula EK包中对CVE-2016-0189的漏洞利用，比其它漏洞利用包的漏洞利用方有了一定改进，这里进行一下深入分析。所用工具: IE11(调

06

Sebug 大牛支招之我是如何在Sebug中杀入前10的?

大家好我是koshell,ID:k0sh1, 在之前的文章中我分享了在web漏洞挖掘中的一些小技巧,这里要补充一下。注入其实只是众多web入侵手段中的一种,脱裤也并非只有--dump可以完成,在诸多的敏感信息泄露(例如svn,源码)通过获取数据库或后台的敏感信息也能达到脱裤,甚至内网漫游的效果,所以web是一门大学问,也是多种手段融合才有可能达到危害最大化的过程.下面我给大家带来的是我在二进制漏洞分析中的一点点经验,结合我在sebug上冲榜的过程做分享,以下内容不涉及到exploit以及各种bypass,

08

Visual Studio快捷键介绍和高级玩法

既然使用IDE，我想更多的看重的是它的调试和定位功能。其他的快捷键需要自己慢慢探索。微软不太好的地方是vscode和studio的快捷方式不太一样。

00

未来的趋势，什么是响应式编程？

这个表达式其实就是一个新的语法糖，这里Java8主要是对语法做了简化，让我们java的代码更加的简洁

02

某代码查看器的保护突破

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/xuzhina/article/details/8914637

01

简单围观一下有趣的 //go: 指令

如果你平时有翻看源码的习惯，你肯定会发现。咦，怎么有的方法上面总是写着 //go: 这类指令呢。他们到底是干嘛用的？

07

内存是手游的硬伤——Unity游戏Mono内存管理与泄漏

内存是游戏的硬伤，如果没有做好内存的管理问题，游戏极有可能会出现卡顿，闪退等影响用户体验的现象。本文介绍了在腾讯游戏在Unity游戏开发过程中常见的Mono内存管理问题，并介绍了一系列解决的策略和方法。

03

VC++ 崩溃处理以及打印调用堆栈

一般当程序发生异常时，用户代码停止执行，并将CPU的控制权转交给操作系统，操作系统接到控制权后，将当前线程的环境保存到结构体CONTEXT中，然后查找针对此异常的处理函数。系统利用结构EXCEPTION_RECORD保存了异常描述信息，它与CONTEXT一同构成了结构体EXCEPTION_POINTERS，一般在异常处理中经常使用这个结构体。异常信息EXCEPTION_RECORD的定义如下：

04

Windows程序Dump收集

前面一篇写过《Windbg调试----Windbg入门》，可能不少新手会问，我在本地用Visual Studio去做调试就行了，为什么还需要那么抽象的Windbg去进行调试呢？

05

漏洞丨cve2017-11882

本次漏洞还是一个office溢出漏洞，漏洞编号cve-2017-11882。该漏洞是office一个组件EQNEDT32.EXE引起的栈溢出，通杀office版本2007-2016。

00

记一次w3wp占用CPU过高的解决过程（Dictionary和线程安全）

项目上线以来一直存在一个比较揪心的问题，和一个没有信心处理的BUG，那就是在应用程序启动时有可能会导致cpu跑满99%或持续在一个值如50%左右，这样一来对服务器的压力是非常大的，经常出现服务器无法远程的状态，唯有通过PowerShell杀掉对应的w3wp进程才可以解决这个问题。为什么没有信心处理这个问题原因非常简单，这个问题是间歇性的，不容易重现的，只会在项目启动时有一定的可能性会发生CPU跑满的问题。所有可以重现的BUG的处理都不会太难，而类似这种无法重现的BUG是最让人头疼的，因为它无影无踪，令

05

反汇编算法介绍和应用——递归下降算法分析

上一篇博文我介绍了Windbg使用的线性扫描（linear sweep）反汇编算法。本文我将介绍IDA使用的递归下降（recursive descent）反汇编算法。（转载请指明来源于breaksoftware的csdn博客）

01

Windbg分析程序崩溃实践

本故事纯属虚构。初入职场的小木，负责维护一个博客系统，后端采用C++编写，部署在Windows服务器上。刚刚熟悉完产品的小木，接到了后台服务的报警，服务器后端偶尔会程序崩溃。刚开始小木还有点慌张，脑子里面浮现出各种问题，这个是程序的bug吗？茫茫的代码如何寻找问题？log能看到线索吗？当冷静下来后，小木忽然想起前几天看的两篇文章<<Windbg调试----Windbg入门>>和<<Windows程序Dump收集>>，还没动手过呢，正好练习练习。

03

TaobaoProtectSE.dll 注入引起的死锁分析

一个以前运行良好的 Windows 程序，在添加了少量功能之后，在若干台测试机中的某一台上运行后一直得不到预期结果，并且能比较高机率地复现。排错过程如下：

03

TaobaoProtectSE.dll 注入引起的死锁分析

一个以前运行良好的 Windows 程序，在添加了少量功能之后，在若干台测试机中的某一台上运行后一直得不到预期结果，并且能比较高机率地复现。排错过程如下：

01

IE 11浏览器0day漏洞（CVE-2015-2425）UAF分析

前言 CVE-2015-2425是Hacking team泄露出来的一个IE11的0day漏洞，影响了IE11及之前的版本。在一封Hacking Team高层收到的来自Vectra Networks安全公司的信件中被发现。Vectra Networks公司的研究者在信中向Hacking Team提供了对于Windows 7/8.1最新版的IE11的poc代码。但Hacking Team并没有购买，所以只泄露了poc，并没有攻击代码。环境测试环境是win8.132位，IE版本是IE11。 poc poc.

07

Windbg调试----Windbg入门

Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试，以及对Core Dump文件的分析。对于Crash，资源泄露，死锁等问题的分析，Windbg是一个强有力的利器。

03

centos7 lldb 调试netcore应用的内存泄漏和死循环示例(dump文件调试)

lldb工具的安装，linux下netcore如何生成dump文件，查看下文 centos7使用lldb调试netcore应用转储dump文件

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭