de:code 2018 で登壇した内容です。 ハードコア デバッギング : サポート直伝！運用中 Windows アプリケーション バグバスター！！

1. ハードコア デバッギング : サポート直伝！
運用中 Windows アプリケーション バグバス
ター！！
AC12

2. ハードコア デバッギング : サポート直伝！
運用中 Windows アプリケーション バグバスター！！
AC12
1. 本セッションの位置づけ
2. 本日のお品書き
3. 注意事項

3. ハードコア デバッギング : サポート直伝！
運用中 Windows アプリケーション バグバスター！！
AC12
1. 本セッションの位置づけ
2. 本日のお品書き
3. 注意事項

4. 本セッションの位置づけ
運用中アプリの
ダンプやトレース解析

5. 本セッションの位置づけ
デバッグ エキスパートに必要なス
キル
プログラミング
言語OS と環境の理
解
CPU の理解
テクノロジーと
ツール

6. Lv MAX
ヘンタイによる、ヘンタイの為のセッション
本セッションの位置づけ - だから面白
い！！
エキスパー
ト
エキスパー
ト

7. 考えるな、
本セッションの位置づけ
感じろ。

8. ハードコア デバッギング : サポート直伝！
運用中 Windows アプリケーション バグバスター！！
AC12
1. 本セッションの位置づけ
2. 本日のお品書き
3. 注意事項

9. 本セッションの位置づけ
デバッグ エキスパートに必要なス
キル
プログラミング
言語OS と環境の理
解
CPU の理解
テクノロジーと
ツール

10. 本日のお品書き
早川 冷(レン)
応急処置タイムトラ
ベルTTD Detour

11. ハードコア デバッギング : サポート直伝！
運用中 Windows アプリケーション バグバスター！！
AC12
1. 本セッションの位置づけ
2. 本日のお品書き
3. 注意事項

12. 注意事項
悪用厳禁！

13. メモは不
要！
注意事項

14. 注意事項
あたたかく見守っ
て！

15. 新しい WinDbg による
Time Travel Debugging (TTD) のご紹
介
AC12

16. 新しくなった WinDbg で
アプリの問題を 2 分で解
決！
対象 : C++ 17 の <Filesystem> を使ったファイル列挙
ウォーミング アップ！

17. お気づきでしょうか？

18. お気づきでしょうか？

19. 新しい WinDbg では

20. 過去の処理を遡って
デバッグできます！！

21. • WinDbg がリニューアル！
本セッションでお伝えしたいこと

22. • WinDbg がリニューアル！
• 超強力な新機能 “TTD” を搭載！
本セッションでお伝えしたいこと

23. • WinDbg がリニューアル！
• 超強力な新機能 “TTD” を搭載！
• 現場のトラブルシュートでぜひ活用し
てください！
本セッションでお伝えしたいこと

24. 本セッションの流れ
1. TTD の概要 (ダンプ解析との比較)
2. 導入・トレースの採取
3. よく使うコマンド
4. TTD が威力を発揮するケース

25. 1. TTD の概要 (ダンプ解析との比較)
2. 導入・トレースの採取
3. よく使うコマンド
4. TTD が威力を発揮するケース

26. これまでのダンプ解析は、、、

27. これまでのダンプ解析は、、、

28. これまでのダンプ解析は、、、

29. これまでのダンプ解析は、、、

30. でもこれからは、

31. これからは Time Travel Debugging !

32. これからは Time Travel Debugging !

33. これからは Time Travel Debugging !

34. これからは Time Travel Debugging !

35. これからは Time Travel Debugging !

36. 1. TTD の概要 (ダンプ解析との比較)
2. 導入・トレースの採取
3. よく使うコマンド
4. TTD が威力を発揮するケース

37. 入手方法 : Microsoft Store から

38. 対象アプリ : C/C++ および .NET Framework

39. トレースの採取方法 (1) : ツールをアタッチ
して起動

40. トレースの採取方法 (2) : 起動中のアプリに
アタッチ

41. 採取期間は任意

42. トレース ファイル : .run と .idx

43. 1. TTD の概要 (ダンプ解析との比較)
2. 導入・トレースの採取
3. よく使うコマンド
4. TTD が威力を発揮するするケース

44. 従来の WinDbg コマンドはそのまま利用可
能

45. - 後ろ向きに
- 後ろ向きに
- 後ろ向きに
- 前の
- 前の
新しい WinDbg で追加された TTD 用コマン
ド

46. • sxe ld
• sxe ct
• sxe et
• sxe
• sxr
イベント発生時にブレークさせるコマンド

47. bp
bp
bm
ba
ba
ブレークポイントを設定するコマンド (1 /
4)

48. !sos.name2ee <モジュール名>!<クラス名>.<メソッ
ド名>
bp
ブレークポイントを設定するコマンド (2 /
4)

49. !sos.dumpdomain
!sos.dumpmodule –mt <module>
!sos.name2ee
!sos.dumpmt -md <MethodTable>
!sos.dumpmd <MethodDescriptor>
ブレークポイントを設定するコマンド (3 /
4)

50. bp
ブレークポイントを設定するコマンド (4 /
4)

51. 1. TTD の概要 (ダンプ解析との比較)
2. 導入・トレースの採取
3. よく使うコマンド
4. TTD が威力を発揮するケース

52. • すると、ログの一部が欠落していることが判明
(>_<)
• まずはログの問題を急ぎ調査することに、、、
• ログ出力には社内標準ライブラリを使用していて中
身はよくわからない
Q : どうやって調査しますか？

53. Q : どうやって調査しますか？
2018/05/23 12:34:56 (重要)
アプリケーションでパフォーマンス異常が検出されました。システムの
CPU 使用率は 85.0 %、メモリの空き領域は 1,352 MByte、TCPv4 の接続
数は 952 です。
2018/05/23 12:34:56 ()
アプリケーションでパフォーマンス異常が検出されました。システムの
CPU 使用率は 0 %、メモリの空き領域は 0 MByte、TCPv4 の接続数は 0
です。

54. 調査を難しくする要因

55. Demo :
悩ましい問題を TTD で解決！

56. ダンプ解析が難しい問題も
TTD で一気に解決できます！！！
関数にブレークポイントを張り、
どんどん処理を遡って解析できます！

57. • WinDbg がリニューアル！
• 超強力な新機能 “TTD” を搭載！
• 現場のトラブルシュートでぜひ活用し
てください！
最後にもう一度 : 本セッションでお伝えし
たいこと

58. Time Travel Debugging – Overview
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/time-travel-debugging-
overview
Debugging Using WinDbg Preview
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugging-using-windbg-
preview
Debugger Reference
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-reference
Overview of x64 Calling Conventions
https://docs.microsoft.com/en-us/cpp/build/overview-of-x64-calling-conventions
SOS.dll (SOS Debugging Extension)
https://docs.microsoft.com/en-us/dotnet/framework/tools/sos-dll-sos-debugging-extension
参考資料

59. Detours - 迂回

60. アプリで問題発生したら・・・
ダンプを取る
トレースを取る

61. アプリで問題発生したら・・・
トレースを取る

62. そこで・・・
Detours

63. Detours - 本日の内容
Detours を知
る！
Detours を使う！

64. Detours を知る！
Detours を知
る！
1. ここが凄い！
2. フックの仕組
み
3. SDK の中身

65. Detours を知る！ - 1. ここが凄い！
Detours を知
る！
1. ここが凄い！
2. フックの仕組
み
3. SDK の中身

66. Detours を知る！ - 1. ここが凄い！
【祝】 無料
！
https://github.com/Microsoft/Detours

67. Detours を知る！ - 1. ここが凄い！
すべての関数を簡単にフック
フックの中でトレースを実装
フックの中で関数の動作を変更可能

68. Detours を知る！ - 2. フックの仕組み
Detours を知
る！
1. ここが凄い！
2. フックの仕組
み
3. SDK の中身

69. Detours を知る！ - 2. フックの仕組み
呼び出し元
ターゲット関
数
呼び出し元 呼び出し元
パターン 1 パターン 2
ターゲット関
数
ターゲット関
数
Detour 関数 Detour 関数

70. Detours を知る！ - 3. SDK の中身
Detours を知
る！
1. ここが凄い！
2. フックの仕組
み
3. SDK の中身

71. WithDll / SetDll
Detours を知る！ - 3. SDK の中身
•ソース
コード
•サンプル
Detours SDK そのまま使えるサンプル
TrcApi64 / TrcApi32

72. Detours - 本日の内容
Detours を知
る！
Detours を使う！

73. Detours を使う！
Detours を使う！
1. トレースを取
る
2. トレースを診
る

74. 運用環境でアプリが！！ 現場に急行せ
よ！
Windows File Manager
(WinFile)
GitHub で公開中
https://github.com/Microsoft/winfile
社長が愛用する
WinFile で問題
が！

75. 運用環境でアプリが！！ 現場に急行せ
よ！ 問題２
ヘルプメニューの項目
を
クリックすると、エ
ラー
問題１
特定のフォルダをクリック
すると、
意味不明なエラーメッセー
ジ

76. 以下のものを入れたノート PC を持
参
運用環境でアプリが！！ 現場に急行せ
よ！
Detours SDK

77. Detours を使う！ - 1. トレースを取る
Detours を使う！
1. トレースを取
る
2. トレースを診
る

78. 使用するコマンド
Detours を使う！ - 1. トレースを取る : 作業
start syelogd.exe /q test.txt
withdll.exe /d:trcapi64.dll winfile.exe

79. 作業の結果
Detours を使う！ - 1. トレースを取る : 結果

80. Detours を使う！ - 2. トレースを診る
Detours を使う！
1. トレースを取
る
2. トレースを診
る

81. Detours を使う！ - 2. トレースを診る : 調査
MessageBox でエラーになった場所を探す
０ エラー
-1 エラー
• 上記以外は成功

82. 解析の結果 – 原因を特定
Detours を使う！ - 2. トレースを診る : 結果
問題 1
原因 : 不要なメッセージが表示
対処 : メッセージを非表示にす
る
問題 2
原因 : サポートされてない関数
対処 : 正しく動作する関数に変
える

83. Detours を使う！ - 3. 対処をする
Detours を使う！
1. トレースを取
る
2. トレースを診
る

84. PatchDemo64.DLL を作成し使用
Detours を使う！ - 3. 対処をする : DLL を作
成
Windows の API - MessageBoxW
WFHelp

85. 作成した DLL を使用するコマンド
Detours を使う！ - 3. 対処をする : DLL で対
処
withdll.exe /d:PatchDemo64.dll winfile.exe
setdll.exe /d:PatchDemo64.dll winfile.exe
Winfile.exe
または

86. Detours を使う！ - 3. 対処をする : おさらい
呼び出し元 WFHelp()
MessageBoxW() WinHelp()
Detour 関数
Detour 関数
HtmlHelp()を呼
ぶ
問題 1 : エラーメッセージ
の対処
問題 2 : ヘルプの修正

87. 運用環境でアプリが！！ 現場に急行せ
よ！
Windows File Manager
(WinFile)
GitHub で公開中
https://github.com/Microsoft/winfile
社長が愛用する
WinFile で問題
が！

88. Detours まとめ - ここが凄い！
すべての関数を簡単にフック
フックの中でトレースを実装
フックの中で関数の動作を変更可能

89. ハードコア デバッギング : サポート直伝！
運用中 Windows アプリケーション バグバスター！！
AC12
1. 事務連絡
2. 本セッションのまとめ

90. 本セッションのまとめ - 位置づけ
デバッグ エキスパートに
必要なスキル
プログラミング言語
OS と環境の理解
CPU の理解
テクノロジーとツール
https://aka.ms/ac12

91. 本セッションのまとめ - 本日の内容
特定の関数のフック
応急処置に利用
一定期間のダンプ
過去に戻って調査
TTD
(Time Travel Debugging)
Detours
https://aka.ms/ac12

92. 本セッションのまとめ - 資料
https://aka.ms/ac12

93. 考えるな、感じろ。
最後に一言
それは月を指差すようなこと。
指先だけに捉われずに、
その先の栄光を掴むんだ！
様々な技術を活かし、
イノベーションを起こそ
う！

94. © 2018 Microsoft Corporation. All rights reserved.
本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。