Troubleshooting Básico de Bug Check 0x9E (USER_MODE_HEALTH_MONITOR)

Autor: Denis Passos / Revisão: Marcelo Fontes Não é incomum recebermos Dumps para análise de Bug Check 9E gerados numa situação onde a máquina/componentes estão parcialmente ou totalmente travados. Windows Server 2008 Failover Cluster usa o mecanismo de controle Watchdog para identificar se o Cluster está operacional periodicamente, via heartbeat. Caso o componente não responda…

0

TechNet WIKI – Uma iniciativa de sucesso

Uma iniciativa que está sendo encabeçada por Yuri Diógenes (Sr. Technical Writer para o Time de Windows Security) junto à comunidade IT e que já está surtindo efeito com diversas contribuições é o TechNet WIKI. A divulgação junto à comunidade IT no Brasil já possui um resultado impressionante com muitas publicações. Você pode conferir todas…

0

[Windbg Script] Disassemblando rotinas e buscando instruções específicas

Por Roberto Alexis Farah   Algumas vezes você não pode evitar a necessidade de ler o código disassemblado e procurar determinadas instruções. Você poderia querer ver se alguma rotina em particular está fazendo alguma operação específica, usando algum registrador específico, ou chamando outras rotinas.   Você pode fazer isso usando a janela de Disassembly ou…

0

[Windbg Script] Obtendo Base Address e Image Name a partir de uma chamada de método

Por Roberto Alexis Farah Após criar esse script, tenho usado ele em quase todo incidente que requer decompilação e acredito que você também usará ele. Esse script fornece o endereço base e nome do módulo, assim você pode usar o comando !SaveModule da extensão SOS. Ok… talvez você esteja se perguntando o que há de…

0

[Livros Recomendados] Como adquirir ou melhorar habilidades de depuração

Por Roberto Alexis Farah   Eis abaixo uma lista de livros para aqueles que queiram adquirir ou melhorar as habilidades de depuração.   C/C++   Effective C++ (Meyers) More Effective C++ (Meyers) Efficient C++ (Bulka, Mayhew) C++ Coding Standards ( Sutter, Alexandrescu) Exceptional C++ and More Exceptional C++ (Herb Sutter) C++ Common Knowledge (Stephen C….

0

[Windbg Script] Obtendo informações de Serviced Components

Por Roberto Alexis Farah   Alguns dias atrás meu amigo Fabrício Catae, um SQL Server Ranger aqui na Microsoft, me deu uma idéia para um novo script: criar um script que mostre se os Serviced Components foram ou não liberados.   Achei uma ótima idéia, então decidi criar um script para isso. Durante o desenvolvimento…

0

[Windbg Script] Desabilitando IsDebuggerPresent()

Por Roberto Alexis Farah   Alguns anos atrás precisei depurar uma aplicação sem símbolos ou código fonte. Para piorar a situação, descobri que o executável tinha algum tipo de proteção anti-depurador.   Depois de analisar a listagem disassemblada usando DumpBin, descobri o truque. A aplicação usava IsDebuggerPresent() e, além disso, chamadas assembly adicionais para checar…

0

[Windbg Script] Obtendo o Cabeçalho de Módulos Binários

Por Roberto Alexis Farah   Existem diversas ferramentas que você pode usar para ler o cabeçalho de um arquivo binário, como Dumpbin.exe e Link.exe. Você pode, entretanto, usar Windbg para fazer a mesma coisa!   Em outras palavras, durante a sessão de depuração você pode usar esse script para ver os detalhes de um arquivo…

2

[Windbg Script] Registrando chamadas de MessageBox

Por Roberto Alexis Farah   No passado trabalhei em um incidente de suporte onde precisei descobrir mensagens vindas de um MessageBox numa aplicação C++. Como tive respostas inconsistentes dos usuários sobre o aparecimento ou não da mensagem e seu conteúdo, decidi fazer um script para ajudar nisso. De fato, isso me ajudou muito e espero…

2

[Windbg Script] Obtendo contadores de Performance Monitor

Por Roberto Alexis Farah   Você já se deparou com a seguinte situação de estar depurando um dump de ASP.NET e notar que esqueceu de pegar o log de Performance Monitor?   Se algumas vezes você passa por isso, tenho ótimas notícias: esse script mostra para você alguns dos principais contadores de Performance Monitor. Ele…

0