记一次 .NET某工控WPF程序被人恶搞的 卡死分析
💡
原文中文,约5800字,阅读约需14分钟。
📝
内容提要
本文讲述了作者分析程序故障的过程,通过WinDbg分析发现主线程被卡在WaitSuspendEventsHelper函数中,进一步分析发现是因为调试器阻塞了该线程。作者怀疑程序被恶意注入,但后来发现程序是通过Visual Studio直接运行的。作者介绍了生成dump文件的方法,并通过一个小例子验证了分析结果。最后,作者总结了这次故障分析的经历,并呼吁读者不要滥用他的免费分析服务。
🎯
关键要点
- 作者分析程序故障的过程,发现主线程被卡在WaitSuspendEventsHelper函数中。
- 通过WinDbg分析,发现调试器阻塞了该线程。
- 作者怀疑程序被恶意注入,但最终确认是通过Visual Studio直接运行的。
- 介绍了生成dump文件的方法,并通过示例验证分析结果。
- 总结了故障分析经历,呼吁读者不要滥用免费分析服务。
➡️
