使用 WinDbg 启动程序并捕获崩溃转储的完整流程

最新推荐文章于 2025-05-09 15:05:57 发布
最新推荐文章于 2025-05-09 15:05:57 发布
阅读量514 收藏 10
点赞数 4
CC 4.0 BY-SA版权
文章标签: 模块测试 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55914897/article/details/147394712

1. 启动 WinDbg 并配置符号路径

首先打开 WinDbg,配置符号服务器以便获取调试符号:

.symfix                 // 设置默认微软符号服务器
.sympath+ C:\MySymbols  // 添加自定义符号路径
.reload                 // 重新加载符号

2. 启动目标应用程序

方法1:直接通过 WinDbg 启动

File → Open Executable...
或
Ctrl+E

选择你的可执行文件,WinDbg 会立即启动该程序。

方法2:使用命令行启动

windbg.exe -o "C:\Path\To\YourApp.exe" [参数]

3. 设置崩溃时自动捕获转储

在程序运行前设置自动转储捕获:

.symopt+0x40           // 启用延迟符号加载
.dump /ma C:\dumps\crash.dmp  // 设置转储路径(但此时不会执行)

更推荐设置崩溃时自动执行的命令:

.events                // 查看当前事件过滤器
sxe -c ".dump /ma C:\dumps\crash.dmp; q" av  // 访问冲突时捕获转储并退出
g                     // 开始运行程序

4. 程序崩溃时的处理

当程序崩溃时,WinDbg 会自动中断,此时:

手动创建转储文件(如果未设置自动捕获)

.dump /ma C:\dumps\crash_manual.dmp

分析崩溃点

!analyze -v            // 自动分析崩溃原因
kb                     // 查看调用堆栈

5. 高级转储选项

创建完整转储(推荐)

.dump /ma C:\dumps\full_crash.dmp

/ma 选项表示创建包含完整内存、句柄和线程信息的转储。

创建小型转储

.dump /m C:\dumps\mini_crash.dmp

6. 转储后分析

捕获转储后,可以重新用 WinDbg 分析:

windbg.exe -z C:\dumps\crash.dmp

注意事项

  1. 确保有足够的磁盘空间存放转储文件(完整转储可能很大)

  2. 对于服务程序,可能需要附加(attach)而不是直接启动

  3. 转储路径需要有写入权限

  4. 对于.NET应用程序,考虑加载SOS扩展进行更深入分析

Windbg使用详解
dvlinker的技术专栏
10-07 3万+
本文详细介绍了Windows调试工具Windbg的安装与使用,并给出多个实战问题分析实例。
使用Windbg调试目标程序去分析异常的两实战案例分享
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
WinDbg附加到进程的几种方式
最新发布
m0_50771141的博客
05-09 337
启动WinDbg,点击File-Open Executable。目标程序会被Windbg启动,并被中断。③在列表中选择目标程序(新启动的进程一般在列表下面)。此时被附加的程序会被Windbg中断。输入指令g,可继续执行。不论是WinDbg附加到进程、还是WinDbg直接启动软件,关闭WinDbg后,目标进程也会随之关闭。②使用命令行启动Windbg,并附加到目标进程,并使用g指令使程序继续执行。快捷键Win+R,输入cmd,输入如下命令行后回车。快捷键Win+R,输入cmd,输入如下命令行后回车。
Windbg使用教程
weixin_40332490的博客
01-18 5313
Windbg是微软提供的Windows平台下强大的用户态和内核态调试利器,给我们分析Windows上软件的异常提供了极大的便利与有力的支持,比原始的直接查看代码分析异常的效率要高的多。Windbg在某些方面甚至要比微软的VisualStudio还要强大,作为Windows平台的开发人员,必须要会使用该工具分析问题。
调试工具 - Windbg
dxf1971738522的博客
03-07 4719
基于Windbg的dump文件分析和内核驱动调试
windbg使用
LIJIWEI0611的博客
02-07 1646
用户环境中,调试器只会对当前线程进行分析,所以一定要将线程环境切换到最可能引起问题的那个线程中去,才有帮助。这个参数非常有用,当真的遇到死锁时,它可以救命(另一个分析死锁的有效命令是!注解: 带有尽量多选项的minidump(包括完整的内存内容、句柄、未加载的模块,等等),文件很大,但如果条件允许(本机调试,局域网环境), 推荐使用这中dump。此命令分析当前最近的异常事件(如果在进行dump分析,则是bug check),并显示分析结果。-v:显示异常的详细信息,这个选项在调试错误的时候,最有用。
WinDbg基本使用
qq_43179054的博客
02-03 2120
本文主要是windbg的简介以及常用的命令介绍
彻底掌握Windbg调试工具:使用与实践指南
weixin_30481539的博客
09-15 4863
本文还有配套的精品资源,点击获取 简介:本文详细介绍如何使用Microsoft的Windbg调试工具,一款广泛应用于软件开发、系统管理和安全领域的强大调试平台。内容涵盖从基本界面设置到高级调试技术,通过逐步指导帮助读者深入了解和掌握Windbg的核心功能。文章还强调了如何将Windbg与源代码及其他开发工具集成,并提供学习资源和社区支持,旨在提升用户在故障排查和软件调试方面...
如何使用任务管理器捕获崩溃时的内存转储
u013334925的博客
04-24 637
在 Windows 中,可以通过 任务管理器 捕获崩溃进程的内存转储文件(.dmp),用于后续分析(如使用 WinDbg 或 Visual Studio)。
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
当程序崩溃 产生 崩溃转储文件 (dump) + Windbg调试方法
LearnLHC的博客
09-18 3662
目录 一、前言 1. 什么是 core dump 2. 无法生成 dmp 文件 二、创建 dmp 方法 1. 修改注册表 当程序崩溃时 产生崩溃转储文件(dmp) a) OpenDump.bat - 自动生成dmp文件 b) 注册表 参数说明: c) CloseDump.bat - 关闭此功能 2. 在程序中加入代码 3. 任务管理器 - 适用崩溃未立即退出 4. WinD...
C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
热门推荐
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
windbg使用教程
qq_36314864的博客
12-01 5071
windbg使用教程
windbg实战保姆级教程
John_ToStr的博客
02-16 227
windbg实战保姆级教程
Windbg使用
nwhasd的博客
10-22 671
Windbg使用
windbg 启动参数,常用命令
weixin_33860737的博客
06-11 380
windbg [ -server ServerOptions | -remote ClientOptions ]     [ -premote SmartClientOptions ] [-?] [-ee {masm|c++}]     [-clines lines] [-b] [-d] [-aExtension] [-e Event]     [-failinc] [-g] [-G] [-...
windbg启动调试器的四种方法
weixin_44764579的博客
10-31 1010
windbg作为windows平台的分析问题的利器,熟悉windbg启动调试的方法事半功倍
WinDbg简易操作
千祠的博客
09-27 557
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单中选择Open executable file打开可执行文件,在对话框中导航到包含notepad.exe的文件夹,输入notepad.exe作为文件名称,选择打开。 在底部的命令行中输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
请解释如何设置Windows系统以在发生蓝屏死机时捕获崩溃转储文件,并详细说明如何通过分析这些转储文件来定位故障驱动程序。
11-06
为了解决蓝屏死机(BSOD)的问题,需要首先配置Windows系统以在崩溃时自动生成崩溃转储文件。你可以通过Windows的“系统属性”来设置这一功能。具体操作如下:进入“控制面板”->“系统和安全”->“系统”->“高级系统设置”->“启动和恢复”设置,在“写入调试信息”部分选择“小内存转储”或“核心内存转储”等选项。此外,还可以使用“bcdedit”命令行工具来设置。 参考资源链接:[Windows崩溃转储分析详解:深度解读蓝屏背后原因与解决策略](https://wenku.youkuaiyun.com/doc/3vzmum9an6?spm=1055.2569.3001.10343) 一旦系统崩溃,生成的转储文件通常位于系统目录下的Minidump或Dump文件夹中。分析这些转储文件通常需要使用专门的工具,比如WinDbg,这是一个由Windows软件开发工具包(SDK)提供的调试工具。通过加载转储文件进入WinDbg,你可以使用一系列调试命令来检查内存堆栈和其他系统信息。 分析崩溃转储文件时,关键是检查“faulting module”信息,这会指出哪个驱动程序或系统模块是故障点。你还应该检查“stack trace”来了解在崩溃时正在执行的操作,以及哪些函数调用导致了问题。此外,你还可以查找“!analyze -v”命令来获取更多关于崩溃原因的信息。 一旦找到了故障的驱动程序,下一步是尝试更新驱动程序,或者在某些情况下,需要将其卸载并重新安装。在某些情况下,问题可能与硬件故障有关,这时可能需要检查内存和硬盘等硬件设备。 最后,推荐的辅助资料《Windows崩溃转储分析详解:深度解读蓝屏背后原因与解决策略》将为你提供更多关于如何解读蓝屏错误代码、分析系统崩溃转储的深入知识,以及如何处理这些问题的实际案例。通过学习这本书中的内容,你将能够更有效地应对Windows系统崩溃的问题,并提高系统的稳定性和可靠性。 参考资源链接:[Windows崩溃转储分析详解:深度解读蓝屏背后原因与解决策略](https://wenku.youkuaiyun.com/doc/3vzmum9an6?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值