使用MiniDumpWriteDump API 来生成程序的Dump

最新推荐文章于 2025-01-08 16:56:26 发布
转载 最新推荐文章于 2025-01-08 16:56:26 发布 · 618 阅读 · 0

本文介绍如何使用MiniDumpWriteDump API来自动生成Dump文件,以便在程序出现异常时进行调试。文章提供了一个C++示例程序,展示了如何在异常发生时捕获异常信息,并将其保存为Dump文件。

MiniDumpWriteDump是MS DbgHelp.dll 中一个API, 用于导出当前运行的程序的Dump. 这个dll程序系统中就有, 但是很多软件, 都在自己的安装目录下保存了这个.dll的最新的版本.

为了测试这个API, 参考网上一些资料, 写了一个简单的C++ 程序. 目的是当有异常发生的时候, 自动生成Dump文件供之后的分析. 有了Dump文件, 我们就可以使用WinDBG等调试器来分析异常发生时的情况. 其实这个功能很多软件都有, 比如QQ, 魔兽世界, 等等. 它们在出现了异常的时候会弹出一个对话框, 让用户输入异常发生时的情况, 然后把异常的dump文件用email发回, 供开发者们分析修改bug.

不过有一点, 这里需要程序的调试符号文件(pdb文件). 对于Debug版来说, 是生成的, 但是Release版来说默认是不生成的. 可以设置VC的编译器, 让它在Release版的时候也生成调试信息. 这带来一个新的问题, 因为.pdb里面是保存了源文件的信息的, 为了避免泄密, 可以采用VS中的CVPack工具, 从中去除敏感的信息.

程序需要使用Dbghelp.hDbghelp.lib . 它们可以从MSDN找到.

//最主要的函数,生成Dump
static void DumpMiniDump(HANDLE hFile, PEXCEPTION_POINTERS excpInfo)
{
if (excpInfo == NULL) //如果没有传入异常,比如是在程序里面调用的, 生成一个异常
{
// Generate exception to get proper context in dump
__try
{
OutputDebugString(_T("raising exception\r\n"));
RaiseException(EXCEPTION_BREAKPOINT, 0, 0, NULL);
}
__except(DumpMiniDump(hFile, GetExceptionInformation()),
EXCEPTION_CONTINUE_EXECUTION)
{
}
}
else
{
OutputDebugString(_T("writing minidump\r\n"));
MINIDUMP_EXCEPTION_INFORMATION eInfo;
eInfo.ThreadId = GetCurrentThreadId(); //把需要的信息添进去
eInfo.ExceptionPointers = excpInfo;
eInfo.ClientPointers = FALSE;

    // 调用,生成Dump. 98不支持
// Dump的类型是小型的, 节省空间. 可以参考MSDN生成更详细的Dump.
MiniDumpWriteDump(
GetCurrentProcess(),
GetCurrentProcessId(),
hFile,
MiniDumpNormal,
excpInfo ? &eInfo : NULL,
NULL,
NULL);
}
}

下面的是程序部分:

int _tmain(int argc, _TCHAR* argv[])
{
// 创建一个Dump文件
HANDLE hFile = CreateFile( _T("MiniDump.dmp"), GENERIC_READ | GENERIC_WRITE,
0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL );
int code;
__try
{  
// 把自己实现的main函数包装一下, 放在try .. except 块中. 这样出现了异常可以自动生成dump
main_wrapper(argc, argv);
}
__except( code=GetExceptionCode(), DumpMiniDump(hFile, GetExceptionInformation() ),       EXCEPTION_EXECUTE_HANDLER )//出现了异常,记录异常的code, 生成dump!!
{
printf("%x\n", code);
wchar_t msg[512];
wsprintf(msg, L"Exception happened. Exception code is %x", code);
MessageBox(NULL, msg, L"Exception", MB_OK); //显示消息给用户
}
CloseHandle( hFile ); //关闭Dump文件
getchar();
return 0;
}

最下面是两个测试的函数, main_wrapper函数将调用test1, test1将会生成一个异常(非法内存写)

void test1() {
int *p;
p = (int*)0x100;
*p = 0; //写0x100地址, 这个是非法的
}

void main_wrapper(int argc, _TCHAR* argv[]) {
test1();
}

运行, 异常被捕获了:

clip_image001

同时, dump文件也生成了:

clip_image002

用WinDBG打开Dump文件, 可以清楚的看出异常出现的情况:

clip_image003


从中可以比较清楚的看到异常发生的情况(Exception code), 异常出现的地址(test1函数, 偏移0x28). 因为这次测试的是Debug版, 有保存了源代码的.pdb文件, 所以WinDbg把源代码也列出来了. 这样可以非常容易的发现问题.

============================================

参考:
DbgHelp中的DumpAPI例子: http://www.debuginfo.com/examples/src/effminidumps/MiniDump.cpp
CrashReport: 程序出现异常的时候显示发送错误的对话框, 并把Dump文件发送到指定的地址. http://code.google.com/p/crashrpt/
XCrashReport: 与上面的类似的一个开源项目. http://www.codeproject.com/KB/debug/XCrashReportPt1.aspx

pnputil命令行工具简介
新猿异码的博客
09-29 3092
pnputil命令行工具简介
设备启用禁用源代码
04-14
通过使用setupdiXXX函数来实现设备的启用禁用,添加了对物理网卡操作代码
DevCon 实用工具是一种命令行实用工具,可以替代设备管理器(禁用启用重启网卡的方法)
11-16
概要:   DevCon 实用工具是一种命令行实用工具,可以替代设备管理器。使用 DevCon,您可以启用禁用、重新启动、更新、删除查询单个设备或一组设备。DevCon 提供与开发人员有关但无法在设备管理器中看到的信息。   您可以将 DevCon 用于 Windows 2000 、Windows XPWindows vista。不能将 Devcon 用于 Microsoft Windows 95、Windows 98、或 Windows Millennium Edition。   下载:http://download.microsoft.com/download/1/1/f/11f7dd10-272d-4cd2-896f-9ce67f3e0240/devcon.exe 用法及参数说明:   devcon.exe [-r] [-m:\\] [...]   -r 如果指定它,在命令完成后若需要则重新启动计算机。    是目标计算机的名称。    是将要执行的命令(如下所示)。   ... 是命令需要的一个或多个参数。   要获取关于某一特定命令的帮助,请键入:devcon.exe help   classfilter 允许修改类别筛选程序。   classes 列出所有设备安装类别。   disable 禁用与指定的硬件或实例 ID 匹配的设备。   driverfiles 列出针对设备安装的驱动程序文件。   drivernodes 列出设备的所有驱动程序节点。   enable 启用与指定的硬件或 实例 ID 匹配的设备。   find 查找与指定的硬件或 实例 ID 匹配的设备。   findall 查找设备,包括那些未显示的设备。   help 显示此信息。   hwids 列出设备的硬件 ID。   install 手动安装设备。   listclass 列出某一安装类别的所有设备。   reboot 重新启动本地计算机。   remove 删除与特定的硬件或 实例 ID 匹配的设备。   rescan 扫描以发现新的硬件。   resources 列出设备的硬件资源。   restart 重新启动与特定的硬件或 实例 ID 匹配的设备。   stack 列出预期的设备驱动程序堆栈。   status 列出设备的运行状态。   update 手动更新设备。   UpdateNI 手动更新设备,无用户提示   SetHwID 添加、删除更改根枚举设备的硬件 ID 的顺序。 示例:   devcon -m:\\test find pci\* 列出计算机 test 上的所有已知 PCI 设备。(通过使用 -m,您可以指定一个目标计算机。您必须使用“进程间通信”(IPC) 访问此计算机。)   devcon -r install Windows directory\Inf\Netloop.inf *MSLOOP 安装一个新的 Microsoft 环回适配器实例。这将创建一个新的根枚举设备节点,使用此节点您可以安装“虚拟设备”,如环回适配器。如果需要重新启动计算机,此命令还将以安静模式重启计算机。   devcon classes 列出所有已知的安装类别。输出结果包含短的未本地化的名称(例如,“USB”)描述性名称(例如,“通用串行总线控制器”)。 禁用启用网卡的步骤:   1.用devcon hwids PCI*命令得到所有以PCI开头的设备。这时会列出很多设备,那么哪个才是网卡对应的呢?   2.打开设备管理器,展开网络适配器,找到网卡的名称,然后记住到刚才得到的列表中找对应的Name,然后你会在下面看到好几个ID,随便挑一个就行   3.用devcon disable "PCI\VEN_11AB&DEV_4380&SUBSYS_301B17AA&REV_10"禁用网卡(启用的话讲disable换成enable就行了)   4.其实用PCI开头得到的几组设备中一般第一个就是网卡设备 sysdzw 16:01 2010-11-16
win10命令禁用启用电脑键盘
ZhaoXinai的博客
12-16 4925
禁用/启用键盘 键盘出现bug的时候(比如像我的一直不停的按着f键),可以通过禁用键盘的方法结束这糟糕的bug。 方法:用管理员方式打开cmd命令行,输入以下代码: sc config i8042prt start= disabled 如果输入不了的话,可以用其他设备将该语句输入txt文档中,再执行该文件 **注意:**执行该命令后需要进行重启才能生效,禁用键盘的同时会禁用触摸板。 启用方法与上...
PnPUtil简介与使用
VinWqx的博客
04-28 1万+
一、PnPUtil简单介绍 PnPUtilWindows内置的一个命令行工具,位于%windir%\system32目录下,用于管理员对驱动程序包执行安装、删除、枚举等相关操作: 将驱动程序包添加到驱动程序存储区 在计算机上安装驱动程序包 从驱动程序存储区删除驱动程序包 枚举当前位于驱动程序存储区中的非内置驱动程序包,内置驱动程序包是Windows或其service pack的默认安装中包含的程序包。 二、PnPUtil命令使用 通过管理员权限打开cmd,执行PnPUtil命令,其参数.
PnPUtilPnPUtil简介与使用
qq_43331089的博客
06-16 4042
PnPUtilWindows内置的一个命令行工具,位于。
PnPUtil (PnPUtil.exe) 是一个命令行工具,使管理员可以执行以下操作驱动程序包
热门推荐
allway2的博客
12-02 2万+
C:\Users\Administrator>pnputil Microsoft PnP 工具 PNPUTIL [/add-driver <...> | /delete-driver <...> | /export-driver <...> | /enum-drivers | /?] 命令: /add-driver <fi...
使用devcon禁用启用网卡
weixin_30821731的博客
03-23 594
系统平台:win2003 情况描述:机器上装有两块网卡,81368139,网卡A使用静态IP,连接内部办公网,网卡B使用DHCP,连接互联网。切换两个网络时,需要先禁用一个网卡,启用另一个网卡。来回点鼠标太麻烦,所以想到用命令行。 操作目的:便捷切换内外网 操作方法: 尝试过的方法 (1)netsh interface,该命令下有enabledisable,但对LAN端口不起...
Win7/Win10如何写脚本自动禁用/启用/重启设备管理器中的特定硬件设备(声卡等)
Bartender_VA11的博客
04-24 8207
如何自己写脚本自动重启设备管理器的声卡设备
Windows镜像蓝屏问题终结方案:构建稳定Guest系统的7项关键驱动与服务禁用清单
简单来说,就是你的操作系统“以为”自己还在原生硬件上跑,结果发现周围全是“假设备”,瞬间懵圈,直接蓝了 经过对上千个生产环境镜像的深度剖析,我们发现这类问题根本逃不开三大元凶: 1. **驱动程序与...
(电源管理陷阱)Windows自动关闭USB导致小米WiFi掉线?禁用策略+注册表修复一步到位
Windows USB电源管理机制在节能优化的同时,可能因选择性暂停功能导致外设异常掉线,尤以小米WiFi模块等对电源敏感的设备为甚。本文系统剖析了USB电源管理的底层原理,涵盖ACPI标准、D/S状态转换及驱动响应机制,...
设备管理器黄色感叹号?Windows 7光驱问题一键修复指南
Windows 7系统中光驱识别异常是影响用户正常使用的重要问题,常表现为设备管理器中光驱缺失或显示黄色感叹号。本文系统分析了该问题的典型现象与成因,深入探讨了PnP驱动加载机制、注册表关键键值结构及第三方软件...
(企业级部署)批量管理一加设备:USB驱动自动部署的5种高效策略
在智能家居、移动开发工业测试等场景中,确保设备与PC之间的稳定通信是运维工作的基础。尤其对于一加这类广泛用于调试的Android设备而言,如何在Windows平台上实现高效、静默且可复用的USB驱动部署,已成为IT团队...
win下想快捷禁用启用音频设备
qiaozhangchi的专栏
08-22 1231
win下想快捷禁用启用音频设备,尝试了pnputil,devcon,最后用了soundvolumeview成功
python--禁用启用串口设备
深圳五月花--老李的森林
01-26 4322
python禁用并使能串口设备 最近在做一个设备,需要用到单片机的USB虚拟串口,并不是用的CH340之类的转换芯片,而是用的MCU的USB接口与电脑相连。 在调试的过程中,由于要不断的复位上电,电脑上的串口就总是处于不可用的状态,必须将端口禁用,再启用,才能正常工作。而MCU一旦复位,电脑上又得重来一遍。所以就想着将这个动作集成到我的上位机软件中。 获得设备ID 手动获取可以通过设备管理器,在相应设备上右击,设备属性–详细信息–设备实例路径,USB\VID开头的一整串字符就是ID了。 自动获取的代码如下
禁用计算机管理器,win10设备管理禁用电脑连接设备的方法
weixin_39623350的博客
06-21 1045
针对电脑外接设备的病毒的流行让许多比较注意安全的朋友在不使用麦克风,摄像头等一些电脑连接设备时会选择禁用,需要使用时再打开,在WIN10中想要做到可以采用以下方法。下面小编一起来看看吧。怎么在win10设备管理器中设置禁用设备?今天小编为大家带来了在win10设备管理器中设置禁用设备的步骤,希望能够帮助到大家。win10设备管理器设置禁用设备的方法:在Win10系统电脑中,鼠标右键单击左下角开始...
如何使用 pnputil 安装驱动程序并避免弹窗
最新发布
1042484520@qq.com(邮箱)
01-08 2507
pnputil
驱动的安装卸载工具 Pnputil使用方法
爬行的菜鸟的博客
05-22 4100
1.打开 Windows PowerShell 2.进入到 C:\Windows\system32> 3.pnputil指令
pnputil卸载Sangfor
hcoolabc的博客
04-09 824
【代码】pnputil卸载Sangfor。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值