Windbg分析dump崩溃

最新推荐文章于 2024-07-15 17:02:25 发布
最新推荐文章于 2024-07-15 17:02:25 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: 调试工具使用 文章标签: dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Scarlett_OHara/article/details/88559647
版权

首先抓dump.在任务管理器->进程里面进行抓dump.

然后需要的原材料有dump、源码、pdb

  1. 打开windbg把源码路径和pdb路径添加进去。
  2. 需要打开的窗口包括线程窗口(Processes and Threads)、Calls窗口、Command窗口。
  3. 把dump拖进去,如果Dump文件是64位的,在分析时,需要根据被转储文件的位数来判断是否转为32位的,转换的命令如下:

.load wow64exts  !sw 这两个命令可以将64位的Dump转为32位的;s再次输入!sw则可将转为32位的Dump再次转为64的

将微软调试库下载到本地的命令:SRV*C:/dbg/symbols*http://msdl.microsoft.com/download/symbols

 

  1. !analyze –v    通过这个命令,可以自动的分析出出错的代码段
  2. ~* kb         打印所有线程信息。结合线程窗口可以在Command窗口中看到各个可能出错的代码段。
  3. 快速查找可以打印完线程信息后寻找一下exception.或者是unhand这类信息。然后只能对照源码看。
  4. lmvm+模块名  查看版本或者看是否已经加载上相应exe或dll了。
  5. ~33s          切换线程,33为线程ID
  6. .reload /i    重新加载调试symbol

 

手动打断点命令:

最低0.47元/天 解锁文章
使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 2万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WinDbg分析崩溃dump
yuanshenqiang的博客
04-30 2313
4.在输出信息中有“模块名!如果找不到pdb符号文件,excr 输出信息中可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,这样也可以推算出offset0和offset1。在模块的反汇编文件中,基地址是.textbss的Imagebase后面的数字,可以根据第4步算出来的offset0和offset1,叠加上这个基地址,就可以定位到出错的指令位置。
利用windbg分析崩溃,句柄泄漏,死锁,CPU高,内存泄漏
zqw_4181的博客
01-25 6129
Windbg的一些简单使用命令 一、崩溃 1、  输入.ecxr;kbn得到崩溃的堆栈 其中源代码如下 2、  查看堆栈和源代码,发现第0帧导致崩溃,代码也是本地代码 输入.frame  0,切到第0帧如下 3、  输入 dv 查看当前帧的一些变量信息          发现变量p =0x00000000 二、句柄泄漏 1、  启动进程 2、  用windbg附加到
使用WinDbg分析软件突然崩溃的问题
故里2130
11-10 1427
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
WinDbg+dump分析程序崩溃(clr!WKS::gc_heap::mark_object_simple1+0x220)
ts16dmy的博客
07-14 249
windbg + dump clr!WKS::gc_heap::mark_object_simple1+0x220:
使用Windbg分析Windows程序崩溃
langxm2006的专栏
08-27 3003
以下步骤适用与分析独立运行后产生dump文件的程序或者使用Windbg监视运行的程序崩溃。 如果生成了dump文件: 1、将崩溃文件(dmp)和崩溃的程序(exe)及其对应的pdb文件放到同一个目录,例如:F:\dump; 2、打开windbg; 3、点击菜单file->open crash dump打开dmp文件; 4、点击菜单file->symbol file path,填入符号文件路径:   F:\dump; SRV*F:\dump*http://msdl.microsoft
使用Windbg分析dump文件,排查模态框返回时的崩溃问题
dvlinker的技术专栏
06-10 4700
使用windbg分析dump文件,排查模态框返回时的崩溃问题。
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
使用Windbg静态分析dump文件是分析软件异常问题的常用方法,本文通过一个问题实例详细介绍使用Windbg静态分析dump文件的一般步骤及相关要点。
WinDbg+dump分析程序崩溃(ExceptionCode: c0020001)
ts16dmy的博客
07-15 338
WinDbg+dump分析程序崩溃 ExceptionCode: c0020001
WinDbg 调试程序崩溃操作详解
11-10
作者有10多年编程,调试经验,详解关于Windows 平台下程序崩溃Windbg调试方法及技巧;附带工具介绍 适合于分析C++等语言, .Net 平台等快速入门及提高
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
win10x64安装windbg,抓dump的时候报错,解决方法
qingwufeyang的博客
08-14 2093
出错原因:权限不够。 解决方法:启动任务管理器-文件-新建任务-勾选下面的“以系统管理权限创建此任务” 方框内输入抓dump的命令,点击确定。
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
热门推荐
dvlinker的技术专栏
07-31 5万+
当程序中安装的异常捕获模块捕获不到异常、没有生成dump文件时,可以尝试到系统应用程序日志中去找系统自动生成的dump文件,以排查当前的软件崩溃问题。本文以一个项目问题实例去详细讲述如何从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
windbg分析崩溃dmp
snowings555的博客
07-14 2469
首先我们收集了程序崩溃dump文件,然后将dump文件拖拽到windbg下,然后依次如下命令: 1.设置符号路径:.sympath srv*C:\symbols*http://msdl.microsoft.com/download/symbols;C:\crash\pdb; 备注:C:\crash\pdb 是自己程序的pdb的符号路径。 2.键入:.reload,让windbug去重新加载符号。 3.键入:!analyze -v分析就开始了 然后经...
Qt+WinDbg分析程序崩溃原因
weixin_46424582的博客
08-11 2434
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、dmp文件如何生成?1.自定义异常捕获入口函数2.生成pdb文件3.测试程序二、利用winDbg进行分析1.打开工具并配置相关信息2.开始分析总结 前言 程序开发免不了产生错误,其中最头疼的当属程序莫名其妙的崩溃,而且你还不知道具体原因。若是在开发阶段还好,自己可以debug一步步调试,但是一旦发布了,就没那么容易定位了。那么这个时候,就需要查看程序运行的log来查询了,当然还有一种就是在程序崩溃前弹出一个窗口,生成对
windbg打开分析dump文件
Start from here
01-25 1255
1.Windows编程时,可以设置SetUnhandleException捕获异常,这样在程序在崩溃时,SetUnhandleException函数中的参考附带了死机时的地址,这样可以在SetUnhandleException函数中,保存死机时的上下文地址(ContextAddr) 2. Windbg调试dump文件,先在windbg中设置好源码路径、exe路径、调试符号文件pdb路径
windbg 分析pchunter导致的蓝屏
hnzwx888的专栏
06-25 2562
转载自:https://bbs.pediy.com/thread-227076.htm 环境 被调试机:7600.16385.x86fre.win7_rtm.090713-1255 调试机:win10, 调试工具:windbg proview 导致蓝屏的软件:pchunter 视频:https://www.youtube.com/watch?v=8tBRtlvapWU 描述 运行p...
WINDBG分析dump
最新发布
01-03
### 使用WinDbg分析Dump文件进行故障排除 #### 打开Dump文件 为了启动对Dump文件的分析,可以利用快捷键【Ctrl+D】来加载一个.dmp文件,或者通过WinDbg界面中的菜单选项【File=>Open Crash Dump…】实现相同的操作[^1]。 #### 处理初次打开提示 当首次尝试打开Dump文件时,可能会遇到询问是否要设置符号路径等配置项的消息框。对于此类提示,可以选择不保存更改并继续操作,具体做法是勾选对话框内的“Don’t ask again in this WinDbg session”选项后点击取消按钮完成忽略该警告。 #### 清除之前的会话数据 如果打算连续处理多个Dump文件,在切换至新的Dump之前应当先清理当前的工作环境以免残留的信息干扰新一次的调试过程。这一步骤可通过按下组合键【Shift+F5】快速执行,从而确保每次都能在一个干净的状态下开展新一轮的调查工作[^3]。 #### 利用WinDbg的强大功能定位问题源 作为Windows平台上极为重要的用户态和内核态调试工具之一,WinDbg具备解析蓝屏现象以及应用程序异常终止(如Internet Explorer浏览器崩溃)的能力。借助其丰富的命令集和支持模块化扩展的特点,能够高效精准地追踪到引发系统不稳定的具体位置或条件[^2]。 ```powershell !analyze -v ``` 上述PowerShell脚本展示了如何调用`!analyze -v`这一常用指令来进行详细的错误分析,此命令可以帮助获取更多关于崩溃场景背后的原因说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值