如何将Windbg设置为异常捕获默认程序？

最新推荐文章于 2024-04-15 14:58:51 发布

造轮子

最新推荐文章于 2024-04-15 14:58:51 发布

阅读量5.8k

点赞数 5

分类专栏：日常工作文章标签： windbg 异常

本文链接：https://blog.youkuaiyun.com/marble_ccp/article/details/105536208

版权

日常工作专栏收录该内容

8 篇文章

订阅专栏

在开发或者正常使用软件时，经常会遇到程序异常闪退或者致命问题直接退出，来不及收集dump，无从下手。俗话说“道高一尺、魔高一丈”，windbg出场，一切搞定。

如下，找到windbg的安装路径。

E:\SoftWore\经常使用\windbg\windbg_cn\WinDbg(x86)\windbg.exe

以 管理员身份 打开cmd黑界面，切换到上述windbg位置，输入 windbg.exe -I ,回车键。
在这里插入图片描述
接着界面会弹出如下图所示。

在这里插入图片描述

表示已经设置成功，后续有异常出现，windbg会第一时间收集dump，并且中断程序，此时加载pdb等符号文件后，即可开始分析异常。非常方便。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

造轮子

关注关注

5
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结

dvlinker的技术专栏

07-27

8万+

使用 Windbg 分析软件异常时的诸多细节与技巧总结

使用Windbg调试目标程序去分析异常的两实战案例分享

dvlinker的技术专栏

02-22

2万+

使用Windbg动态调试目标程序去分析异常的两实战案例分享。

1 条评论您还未登录，请先登录后发表或查看评论

windbg的系统异常状态设置

jjjlike的专栏

01-24

5148

sx显示系统异常设置状态，如下 0:001> sx ct - Create thread - ignore 创建线程 et - Exit thread - ignore 退出线程 cpr - Create process - ignore 创建进程 epr - Exit process - break 退出进程 ld - Load module - output 加

WinDBG快速定位异常位置

weixin_34049948的博客

12-04

650

在WinDBG中通过搜索内存中保存的CONTEXT结构来定位发生的异常信息，再通过WinDBG命令.cxr显示对应的调用堆栈信息。 .foreach ( place { s-[1]d 0 L?FFFFFFFF 1003f } ) { .echo STACK_TRACE; dd ${place} L1; .cxr ${place}; kc } 转载于:https://www.c...

windbg入门教程之获取异常报告

Keep Moving~

09-18

1689

为了分析应用程序crash问题，首先需要进行相关的环境设置，然后才能得到此次异常原因，具体步骤如下： 1. 设置源码位置步骤：File->Source File Path… 说明：源码文件路径是指工程文件.sln的同级目录 2. 设置符号文件位置步骤：File->Symbol File Path… 说明：符号文件位置是指PDB文件所在的目录 3. 打开转储文件（Dump文件） ...

使用windbg捕获程序崩溃

学而不思则罔

05-07

1433

一直以来都不知道如何让windbg可以捕获程序崩溃，在网上找到一片文章http://www.codeproject.com/KB/debug/automemorydump.aspx。 原来如此简单： （1）下载安装windbg （2）cmd到windbg的安装目录中运行'Windbg -I' 这样就ok了。 在上面那篇文章中还说到改什么注册表，不过我没改，也照样可以捕获崩溃，所以就不管那个了，能用就行

dll domodal运行时异常_使用Windbg分析软件异常时的相关经验分享

weixin_39607450的博客

11-23

287

Windbg是微软提供的Windows平台上强大且高效的用户态和内核态调试工具，其调试功能甚至比微软的Visual Studio集成开发环境还要强大。Windbg是我们日常工作中频繁使用的分析工具，我们使用了多年，这一点我们是深有体会的。Windbg可以分析和定位多种软件异常问题，比如软件崩溃、死循环、内存泄露、多线程死锁等，其分析与定位问题的效率远比直接分析代码要高的多！下面就几个关于windb...

【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结

dvlinker的技术专栏

01-11

1万+

使用 Windbg 分析软件异常时的诸多细节与技巧总结。

将Windbg附加到软件进程上排查异常闪退的问题

dvlinker的技术专栏

06-10

9893

使用Windbg和Process Explorer排查因为内存泄漏导致的软件异常闪退问题。

【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结

热门推荐

dvlinker的技术专栏

04-15

15万+

本文以问答的方式进行展开，罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景，给出详细的处置思路和处理办法，以供大家借鉴和参考。

如何使用Windbg自动抓取禁止使用调试器程序的dump

青牛的专栏

02-11

2540

前面我们讲到了如何使用Windbg调试禁止使用调试器的程序，但是如果该程序并不是每次都会发生异常，而我们又想抓取异常的第一现场，每次启动程序的时候都输入命令太麻烦了，本文主要讲述如何自动处理这个问题。 1. 使用IFEO自动加载调试器注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image

如何用Windbg找到被catch住的C++的异常

weixin_30359021的博客

07-04

166

博客搬到了fresky.github.io - Dawei XU，请各位看官挪步。最新的一篇是：如何用Windbg找到被catch住的C++的异常。转载于:https://www.cnblogs.com/fresky/p/4621148.html

windbg 定位崩溃问题（一）

勇气凛凛

05-31

4502

具体可参考个人网站:http://91dengdeng.cn/?cat=1

使用windbg抓取崩溃文件和分析的过程

chenyijun的专栏

03-09

478

https://blog.youkuaiyun.com/breaksoftware/article/details/13989025 在软件编程中，崩溃的场景比较常见的。且说微软技术再牛X，也是会出现崩溃的场景。网上有一段Win98当着比尔盖茨蓝屏的视频非常有意思。（转载请指明出于breaksoftware的csdn博客）我们身边的很多软件都引入了dump生成和收集机制。但是一般情况下，它...

使用WinDbg抓取程序报错的Dump文件

baidy的专栏

08-30

2904

使用WinDbg抓取程序报错的Dump文件，例如抓取IE崩溃的Dump,教程前几天分享了一个关于如何抓蓝屏Dump的帖子，今天再和大家分享一个使用WinDbg来抓取程序崩溃的Dump。不过还是先来段废话，为什么要学抓Dump？有啥用？因为有了Dump后，我们可以很迅速的解决问题，比如说IE崩溃，QQ崩溃，很多时候我们是一点头绪都没有的，但是有了WinDbg后，这一切将变的简单！虽然WinDbg

Qt+WinDbg分析程序崩溃原因

weixin_46424582的博客

08-11

2410

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、dmp文件如何生成？1.自定义异常捕获入口函数2.生成pdb文件3.测试程序二、利用winDbg进行分析1.打开工具并配置相关信息2.开始分析总结前言程序开发免不了产生错误，其中最头疼的当属程序莫名其妙的崩溃，而且你还不知道具体原因。若是在开发阶段还好，自己可以debug一步步调试，但是一旦发布了，就没那么容易定位了。那么这个时候，就需要查看程序运行的log来查询了，当然还有一种就是在程序崩溃前弹出一个窗口，生成对

WinDbg快速分析异常情况Dump文件

君子居易

03-03

2773

生产环境偶尔会出现一些异常问题，WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器，是系统生病时做问题诊断的逆向分析工具，Dump 文件类似于飞机的黑匣子，记录着生产环境程序运行的状态。本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump 的使用。

[Windows编程] 如何捕捉程序异常 crash 并生成 dump 文件（转）

落幕的专栏

08-15

3042

程序崩溃（crash）的时候，为了以后能够调试分析问题，可以使用WinDBG要把当时程序内存空间数据都保存下来，生成的文件称为dump 文件。步骤： 1）打开WinDBG并将之Attach 到crash的程序进程 2）输入产生dump 文件的命令 WinDBG产生dump 文件的命令是 .dump ，可以选择不同的参数来生成不同类型的dump文件。选项(1)： /...

《格蠹汇编》读书笔记—windbg的使用

u012138730的专栏

05-25

5539

1.注册表设置注册表设置要调试的exe的 debugger 为 x86的windbg 打开注册表，在[运行] （win+ R）中输入 regedit，找到下面这个路径：比如想要调试test.exe, 就新建一个test.exe 文件夹，并新建一个字符串值的键，名称为 Debugger，值为 windbg所在的路径 2.打开windbg，需要设置这三个路径，但是这个...

蓝屏windbg使用

最新发布

01-09

### 使用 Windbg 分析和修复 Windows 蓝屏 (BSOD) #### 安装并配置 WinDbg WinDbg 是 Microsoft 提供的强大调试工具，能够帮助分析内核转储文件来找出蓝屏的根本原因。安装 WinDbg 可通过 Windows SDK 或者独立下载最新版本的 WinDbg Preview 应用程序。为了准备使用 WinDbg 来处理 BSOD： - 下载并安装适用于开发人员的 Windows 工具包中的 Debugging Tools for Windows 组件[^1]。 - 配置符号路径以便获取正确的驱动程序和服务模块信息。可以通过设置环境变量 `_NT_SYMBOL_PATH` 实现这一目标，例如 `SRV*c:\symbols*https://msdl.microsoft.com/download/symbols`。 ```powershell Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dump_analysis" -Name _NT_SYMBOL_PATH -Value "SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols" ``` #### 获取崩溃转储文件当系统发生蓝屏时，默认情况下会创建一个小内存转储(minidump)，通常位于 `%SystemRoot%\Minidumps` 文件夹下。对于更详细的分析，则可能需要完整的或核心级别的内存转储文件。如果默认未启用大容量转储功能，在注册表中可以调整此选项以确保捕获足够的数据用于后续调查。 ```regedit [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl] "LogEvent"=dword:00000001 "SendAlert"=dword:00000001 "CrashDumpEnabled"=dword:00000001 "DumpFile"="C:\\Dumps\\memory.dmp" "DebugInfoType"=dword:00000002 ; Mini dump ; or use dword:00000003 for full memory dumps. ``` #### 加载转储文件到 WinDbg 启动 WinDbg 后，选择菜单项 **“File -> Open Crash Dump...”** 并指向之前提到的小型或大型转储文件位置。加载完成后，执行 `.reload /f` 命令强制重新加载所有符号，这有助于获得最准确的结果。 #### 执行基本命令进行初步诊断输入以下常用命令来进行初始评估: - `!analyze –v`: 自动化分析当前上下文中发生的异常情况，并提供有关潜在问题的信息。 ```plaintext !analyze -v ``` - 查看堆栈跟踪以了解导致崩溃的具体调用序列 ```plaintext k kb kc kd ke kf kg kh ki kj kk kl km kn ko kp kq kr ks kt ku kv kw ky kz ``` 上述命令可以根据具体需求选用不同的变体形式查看不同层次的细节。 #### 解读输出结果根据 `!analyze -v` 的反馈以及其他辅助指令得到的数据综合判断故障源。常见的情况包括但不限于硬件兼容性问题、第三方软件冲突以及不稳定的设备驱动等因素引发的错误模式。一旦确定了根本原因，就可以采取相应的措施解决问题，比如更新有问题的驱动程序或者移除引起干扰的应用程序等。