WinDbg调试DMP格式文件

最新推荐文章于 2025-05-29 12:18:22 发布
最新推荐文章于 2025-05-29 12:18:22 发布
阅读量1.3w 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Exception、Error 文章标签: file path debugging dll crash tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/alicehyxx/article/details/4380459
本文介绍如何使用WinDbg调试工具打开并分析dump文件,包括设置符号和源文件路径,以及使用!analyze-v命令来定位程序崩溃的具体原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File PathSource File Path ,并可设置多个路径。

1、  打开Dump格式文件

打开WinDbg,通过菜单[File] à [Open Crash dump] 选择dump文件打开,也可通过CMD打开Dos命令窗口,切换到WinDbg所在目录,利用命令:

WinDbg –z “D:/Lines2009-7-25-22-20-33-900.dmp”

-z表示路径

WinDbg

 

1.1 利用WinDbg打开dump文件

载入dump文件显示如图:

WinDbg

 

1.2 WinDbg界面

2、  分析dump文件

若生成的dump文件在本机,dump文件中将包含调试需要的PDB文件及源代码路径,若不在本机,可以通过WinDbg菜单[File] à [Symbol File path] [Source File Path] 分别设置PDB文件路径和源代码路径。如果程序涉及到DLL,需要将EXEDLL所有涉及的PDB、源代码路径都包括。使用命令:

!analyze –v

将分析dump文件,并显示程序崩溃处于的代码行:

WinDbg

 

1.3 分析dump 文件

【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 4万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
记一次字符乱码bug解决过程
Quellaaa的博客
08-04 770
前言 最近被分配了一个bug:解决上报数据中文乱码问题。d⊂(ο・㉨・ο)⊃又是字符乱码问题。 大概背景是:该数据是在produce.dll中通过assemble.dll组装,调用upload.dll上传的 如何在多个模块中定位是哪个环节出的问题,这是比较恶心和比较棘手的问题~ 解决过程 一、首先解决如何在多个模块中定位哪个环节出的问题 1)通过日志定位问题。本来是想通过看日志定位问题的,但是日志显示的没有乱码,然而抓的包以utf-8显示时,发现就乱码了,所以通过日志定位不可行。 2)通过调试
WinDbg调试dump文件
JamesWang's study notes
09-22 1349
最近开始学习用WinDbg调试Dump文件,本文只是
深入理解WinDBG:操作系统调试工具的全面指南
最新发布
weixin_42610010的博客
05-29 700
WinDBG(Windows Debugger)是一个功能强大的调试工具,最初是为Windows NT系统设计的,现在可用于Windows全系列操作系统。它以命令行界面为主,可对本地或远程的Windows操作系统进行调试WinDBG能够调试用户模式和内核模式的应用程序,是解决复杂软件问题不可或缺的工具。工作空间在WinDBG中是一个用于组织项目文件、符号文件和其他调试相关文件的逻辑容器。创建一个工作空间是为了确保调试环境的有序性,并且便于针对特定调试任务快速切换和管理相关配置。
Windbg调试dump文件
bigger_belief的博客
04-28 7698
用Windows自带的windbg,在调试工具,使用dump文件查找崩溃的位置
WinDBG调试Dump文件
Diomedes's Place
12-26 1169
初学winDBG,一点笔记。各路大侠请笑过。 这个dump文件是某童鞋蓝屏时dump出来的,简单看了下,可能是由于启动了硬件加速导致的。 错误代码:KERNEL_MODE_EXCEPTION_NOT_HANDLED_M,错误函数:RtlUnicodeToCustomCPN+2f 利用WinDBG分析系统崩溃时的dump文件,参考链接:http://bbs.pediy.com/showthre
windbg 调试 dump 文件
apgk的博客
08-10 276
windbg 调试dump 文件 ,初级教程
利用windbg简单调试dump文件
www_dong的博客
12-16 4249
1. dump文件生成 利用下面程序(debug x86编译,release模式下需修改工程部分配置以生成pdb信息),模拟程序崩溃。 #include <windows.h> #include <dbghelp.h> #include <iostream> using namespace std; static LONG WINAPI CretateDmpFile(struct _EXCEPTION_POINTERS* pExPointInfo) { char
使用windbg调试dmp文件
09-27
使用windbg调试windows crash 产生的dmp文件
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WinDbg调试工具,dump文件分析工具
07-07
微软调试器组件,可以用来查看分析蓝屏dump文件
C++ Windbg调试dump文件
yohnyang的博客
01-13 1095
Windbg调试dump文件
WinDBG调试DMP文件
sdywtzymy的博客
07-16 2699
如何用WinDBG调试DMP(dump)文件
WinDbg分析DMP文件方法完全攻略
沧海一粟的专栏
02-04 1824
kd                      显示原始堆栈内容 kp =            显示该内存相邻的函数调用关系
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
调试Dump文件
learning attitude
05-29 2550
测试时 dmp文件时本地产生的,因此VS会依据dmp文件自行找到exe,pdb和源代码的路径。生成dump文件有三种方式:任务管理器生成,windbg抓取,源码中添加dump转储代码。执行命令:.dump –ma Test.dmp ,则会产生一个Test.dmp的转储文件。在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。(1) 当把pdb文件与dmp文件放入同一目录下时,就不需设置其路径,否则需要设置。如此一来,一旦程序崩溃,系统会在C:\CrashDump下生成一个dump文件。
Windbg分析Dump文件
早起吃虫的博客
10-27 2282
1、下载ProcDump 打开windows命令行cmd,进入到包含procdunmp文件的路径下,对于32位系统打开procdump.exe,64位系统则打开procdump64.exe,执行以下命令 #-ma 抓取full dump #-c 30代表cpu使用率应该在30%以上 #-s 1 这种情况持续1秒以上 #3 代表最多抓取3个dump文件 #9000代表线程id procdump64 -ma -c 30 -s 1 -n 3 10728 输出以下内容,不要关闭命令行工具,procDump工
WinDbg分析DUMP文件
qq_29067611的博客
12-29 346
转载自:https://www.cnblogs.com/nchxmoon/p/4390980.html 一、生成dump文件 1 #ifndef _DUMP_GENERATE_H_ 2 #define _DUMP_GENERATE_H_ 3 4 #include 5 #include 6 #pragma comment(lib, "DbgHelp.lib") 7
windbg调试dmp
07-27
回答: Windbg是微软开发的免费源代码级的调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。在使用Windbg调试dmp文件之前,需要安装Debugging Tools for Windows,并设置符号路径和源码路径。可以通过菜单设置Symbol File Path和Source File Path来设置路径。然后使用Windbg客户端打开dmp文件进行调试。另外,还可以通过双机联调的方式进行调试,通过将被调试机与Windbg联接,使用.crash命令产生一个蓝屏,并在被调试机中设定好dump的路径和类型。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [WinDbg调试DMP格式文件](https://blog.youkuaiyun.com/alicehyxx/article/details/4380459)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Windbg分析dump及调试程序](https://blog.youkuaiyun.com/listener51/article/details/79719871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windbg核心调试之dump分析](https://blog.youkuaiyun.com/pizi0475/article/details/7849823)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值