Debugging !堆失败(类型信息无效)
操作系统:Windows 10 x64 1909 目标进程:lec06_1.exe(32位) 这个选择对我不起作用Debugging !堆失败(类型信息无效),debugging,heap,windbg,Debugging,Heap,Windbg,操作系统:Windows 10 x64 1909 目标进程:lec06_1.exe(32位) 这个选择对我不起作用 .symfix .reload 我现在该怎么办?plz.我在使用时遇到了类似的问题!Windows 10(版本1909,x64)上WinDbg中的peb扩展: 具有pdb签名D85FCE08D56038E2C69B69F29E11B5EE1的wntdll.pdb文件不包含任何类型信息这是一个只能由Microsoft解决的问题 然而,我发现了一个似乎适用于我的案例的解决办法: 查
.symfix
.reload
我现在该怎么办?plz.我在使用
时遇到了类似的问题!Windows 10(版本1909,x64)上WinDbg中的peb- 查找Wntdell.pdb的旧版本,该版本仍然包含类型信息(我使用了签名为50D4EDAA6B13688D234F3E853C20E0A31的.pdb,并使用来自的cvdump工具检查类型信息是否存在)
- 使用
卸载windbg中的符号。如果仍然加载,请重新加载/u - 重命名D85FCE08D56038E2C69B69F29E11B5EE1文件夹中的当前.pdb
- 复制(不移动!)D85FCE08D56038E2C69B69F29E11B5EE1文件夹中较旧的wntdll.pdb
- 从下载chkmatch工具
- 按如下方式运行chkmatch工具(确保将[symbolpath]替换为您正在使用的符号缓存目录)
- 使用
重新加载windbg中的符号。重新加载 - 检查丢失的类型信息现在是否可用(例如,在您使用
或dt ntdll!\u HEAP!HEAP
通过这种方法,我能够获得我丢失的进程环境块信息。我希望它也能在您的情况下工作。在Windows 10(版本1909,x64)上使用WinDbg中的
!peb- 查找Wntdell.pdb的旧版本,该版本仍然包含类型信息(我使用了签名为50D4EDAA6B13688D234F3E853C20E0A31的.pdb,并使用来自的cvdump工具检查类型信息是否存在)
- 使用
卸载windbg中的符号。如果仍然加载,请重新加载/u - 重命名D85FCE08D56038E2C69B69F29E11B5EE1文件夹中的当前.pdb
- 复制(不移动!)D85FCE08D56038E2C69B69F29E11B5EE1文件夹中较旧的wntdll.pdb
- 从下载chkmatch工具
- 按如下方式运行chkmatch工具(确保将[symbolpath]替换为您正在使用的符号缓存目录)
- 使用
重新加载windbg中的符号。重新加载 - 检查丢失的类型信息现在是否可用(例如,在您使用
或dt ntdll!\u HEAP!HEAP
通过这种方法,我能够获得我丢失的流程环境块信息。我希望它在您的情况下也能起作用。我也遇到了同样的问题,并设法用这种方法解决了它。这不是一个好的解决方案,但我找不到更好的解决方案。如果有人能发布一个最终的解决方案,那就太好了。32位符号似乎在momentI也有同样的问题,并设法用这个解决了。这不是一个好的解决方案,但我找不到更好的解决方案。如果有人能发布一个最终的解决方案,那就太好了。目前32位符号似乎已损坏
.symfix
.reload
0:000> !peb
PEB at 0115d000
error 3 InitTypeRead( nt!_PEB at 0115d000)...
chkmatch -m C:\windows\syswow64\ntdll.dll [symbolpath]\wntdll.pdb\D85FCE08D56038E2C69B69F29E11B5EE1\wntdll.pdb