windbg
关注
分享
扫一扫
文章平均质量分 76
过好每一天的女胖子
这个作者很懒,什么都没留下…
展开
-
WinDbg delete问题
windbg delete原创 2023-08-24 14:49:20 · 236 阅读 · 0 评论 -
WinDbg定位死锁问题
分析程序死锁原创 2023-08-23 15:06:54 · 1006 阅读 · 0 评论 -
windbg 定位分析释放堆崩溃的问题
RtlFreeHeap释放堆异常原创 2023-03-01 10:33:50 · 602 阅读 · 1 评论 -
Windbg分析dmp时没有明确提示代码位置时的处理
第一种情况在用windbg打开dmp文件时会出现:1、运行!analyze -v提示以下内容0:124> !analyze -v******************************************************************************** **原创 2022-03-12 19:20:03 · 2125 阅读 · 1 评论 -
windbg分析崩溃dmp没有可用信息的处理
文章目录1、示例分析步骤1、转储dmp文件2、使用WinDbg打开dmp文件3、!analyze -v1、示例这个只用作说明,因此代码简单// TestDmp.cpp : Defines the entry point for the console application.//#include "stdafx.h"typedef struct _TEST_INFO_{ CString strAlarm; int nCount; _TEST_INFO_() { strAlar原创 2021-12-22 20:43:47 · 4528 阅读 · 0 评论 -
Windbg内存泄漏问题的定位
文章目录1、搭建环境1.1 测试程序1.2 设置pdb路径和源码路径2、定位2.1 运行程序2.2 分析2.2.1 查看一下堆栈分配情况1、搭建环境1.1 测试程序这里的测试程序是很简单的那种,凑合着用吧#include "stdafx.h"void LeakMem(){ while (true) { char *pTest = new char[512]; }}int _tmain(int argc, _TCHAR* argv[]){ LeakMem(); sys原创 2021-11-16 18:25:38 · 1890 阅读 · 0 评论 -
WinDbg 定位句柄泄漏问题
文章目录一、观察进程是否有句柄泄漏1、查看工具任务管理器查看句柄数procexp.exe查看进程句柄信息2、判断是否有句柄泄漏二、定位方法1、WinDbg分析句柄泄漏1.1 Event句柄泄漏1.1.1 代码示例1.1.2一、观察进程是否有句柄泄漏1、查看工具使用任务管理器或Process Explorer(procexp.exe)工具可观察进程的句柄数。任务管理器查看句柄数procexp.exe查看进程句柄信息2、判断是否有句柄泄漏通常在程序运行稳定后,再观察句柄数有无增长,比如进程启动5分原创 2021-11-12 18:38:28 · 3888 阅读 · 2 评论 -
WinDbg 基础命令
一、基础命令 说明 命令 用法 描述 帮助 ? ?? 表达式 显示常规命令计算表达式的值 .help .help 显示元命令(以 . 开头的命令) .hh .hh.hh bp 打开windbg help文档打开windbg help文档,并自动输入bp命令进行搜索 版本 version 显示调试器和调试目标版本 vercommand 显示调试器启动时的命令行原创 2021-11-11 10:27:18 · 342 阅读 · 0 评论 -
崩溃了没有生成dump的分析步骤
很大可能,在用户现场的时候,可能存在崩溃了但是没有生成dump的情况,可能只能有一些系统日志或者直接给你个截图什么的分析。那这种情况应该怎么分析呢?1、系统日志的错误信息首先我们可以看一下系统日志(控制面板\系统和安全\查看事件日志),打开事件查看器——windows日志——应用程序,根据崩溃的进程找到对应的错误日志在常规页,我们可以知道以下信息:错误应用程序名称以及版本错误模块名称以及版本异常代码错误偏移量错误进程ID错误应用程序启动时间错误应用程序路径错误模块路径报告ID错误程原创 2021-11-01 16:00:45 · 5193 阅读 · 1 评论 -
WinDbg单机调试
1、运行一个exe文件,发生中断Ctrl+Alt+Delete打开任务管理器–>详细信息–>选择对应的应用名称,右键选择创建转储文件,等待文件创建完成。2、打开WinDbg工具2.1 设置符号表的方式选择File>Symbol File Path,设置pdb文件的位置为待调试exe的pdb文件(即testWindbg.pdb)所在位置。内容为:pdb文件和exe文件所在的目录;SRVe:\mysymbol http://msdl.microsoft.com/download/sym原创 2021-09-10 14:51:21 · 638 阅读 · 0 评论 -
dump基础
一、前言DUMP:将进程或系统在某一时间点的内存信息转储为一个文件。需要抓取dump的情况:常用于进程崩溃、卡死、卡住一段时间、系统卡死无法操作、系统蓝屏时的问题分析。二、术语1、转储分类小内存转储(mini dump):只是保存内存前64K的基本内存空间的数据核心内存转储(kernel dump):保存操作系统和相关系统级别服务的数据,系统内核态信息完全内存转储(full dump):就是将内存中的数据全部保存,包括系统数据和用户数据,包含内核态和用户态的信息三、具体操作1、 如何选择是原创 2021-09-07 21:33:25 · 1043 阅读 · 0 评论 -
dump分析流程
一、前言在实际工作中,我们不能保证发布出去的产品是完美的,就算经过测试没有发现问题,有可能在用户环境就出现了,这也是正常的。如果在用户那边产品崩溃了我们可以怎么检查崩溃的原因呢?下面就简单的记录一下。二、步骤1、首先要拿到dump文件,最好是非minidump2、打开windbg3、运行命令!analyze -v显示当前异常相关信息,内容如下:****************************************************************************原创 2021-09-07 21:26:11 · 4119 阅读 · 0 评论