使用 WinDbg 启动程序并捕获崩溃转储的完整流程

最新推荐文章于 2025-08-02 11:04:01 发布
原创 最新推荐文章于 2025-08-02 11:04:01 发布 · 680 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#模块测试 #c++

1. 启动 WinDbg 并配置符号路径

首先打开 WinDbg,配置符号服务器以便获取调试符号:

.symfix                 // 设置默认微软符号服务器
.sympath+ C:\MySymbols  // 添加自定义符号路径
.reload                 // 重新加载符号

2. 启动目标应用程序

方法1:直接通过 WinDbg 启动

File → Open Executable...
或
Ctrl+E

选择你的可执行文件,WinDbg 会立即启动该程序。

方法2:使用命令行启动

windbg.exe -o "C:\Path\To\YourApp.exe" [参数]

3. 设置崩溃时自动捕获转储

在程序运行前设置自动转储捕获:

.symopt+0x40           // 启用延迟符号加载
.dump /ma C:\dumps\crash.dmp  // 设置转储路径(但此时不会执行)

更推荐设置崩溃时自动执行的命令:

.events                // 查看当前事件过滤器
sxe -c ".dump /ma C:\dumps\crash.dmp; q" av  // 访问冲突时捕获转储并退出
g                     // 开始运行程序

4. 程序崩溃时的处理

当程序崩溃时,WinDbg 会自动中断,此时:

手动创建转储文件(如果未设置自动捕获)

.dump /ma C:\dumps\crash_manual.dmp

分析崩溃点

!analyze -v            // 自动分析崩溃原因
kb                     // 查看调用堆栈

5. 高级转储选项

创建完整转储(推荐)

.dump /ma C:\dumps\full_crash.dmp

/ma 选项表示创建包含完整内存、句柄和线程信息的转储。

创建小型转储

.dump /m C:\dumps\mini_crash.dmp

6. 转储后分析

捕获转储后,可以重新用 WinDbg 分析:

windbg.exe -z C:\dumps\crash.dmp

注意事项

  1. 确保有足够的磁盘空间存放转储文件(完整转储可能很大)

  2. 对于服务程序,可能需要附加(attach)而不是直接启动

  3. 转储路径需要有写入权限

  4. 对于.NET应用程序,考虑加载SOS扩展进行更深入分析

Windbg使用详解
dvlinker的技术专栏
10-07 5万+
本文详细介绍了Windows调试工具Windbg的安装与使用,并给出多个实战问题分析实例。
windbg使用教程
qq_36314864的博客
12-01 5952
windbg使用教程
Windbg调试一)minidump崩溃捕捉
SurpassLi的专栏
02-06 73
Windbg调试一)minidump崩溃捕捉 一,系统的异常处理顺序 二,SetUnhandleExceptionFilter函数 三,Minidump 四,代码演示 在日常工作中,本地c++代码发生崩溃时,编译器都可以帮我们捕捉到并且定位到具体的代码,这是因为编译器接收到了操作系统发送过来的程序异常通知并进行了处理。但是在使用我们软件的用户环境上,没有编译器帮我们处理这个异常...
WinDbg程序崩溃调试全流程详解
最新发布
weixin_35903223的博客
08-02 1236
WinDbg是Windows平台下一款功能强大的内核和用户模式调试工具,广泛应用于驱动程序、应用程序和服务的调试工作。该工具支持C、C++等语言编写的程序,并能解析多种编程语言的代码,使得开发者可以深入地检查和理解程序运行中的各种状态。WinDbg的用户界面虽然在开始时可能看起来比较复杂,但其实它是为了提供丰富的调试信息而设计的。它的核心界面主要由以下几个部分组成:命令窗口:这是输入调试命令的地方,类似于其他软件中的命令行界面。用户可以通过这里输入各种调试命令进行程序控制与信息查询。
Windbg使用教程
weixin_40332490的博客
01-18 8257
Windbg是微软提供的Windows平台下强大的用户态和内核态调试利器,给我们分析Windows上软件的异常提供了极大的便利与有力的支持,比原始的直接查看代码分析异常的效率要高的多。Windbg在某些方面甚至要比微软的VisualStudio还要强大,作为Windows平台的开发人员,必须要会使用该工具分析问题。
调试工具 - Windbg
dxf1971738522的博客
03-07 5595
基于Windbg的dump文件分析和内核驱动调试
windbg使用
LIJIWEI0611的博客
02-07 1848
用户环境中,调试器只会对当前线程进行分析,所以一定要将线程环境切换到最可能引起问题的那个线程中去,才有帮助。这个参数非常有用,当真的遇到死锁时,它可以救命(另一个分析死锁的有效命令是!注解: 带有尽量多选项的minidump(包括完整的内存内容、句柄、未加载的模块,等等),文件很大,但如果条件允许(本机调试,局域网环境), 推荐使用这中dump。此命令分析当前最近的异常事件(如果在进行dump分析,则是bug check),并显示分析结果。-v:显示异常的详细信息,这个选项在调试错误的时候,最有用。
WinDbg基本使用
qq_43179054的博客
02-03 2225
本文主要是windbg的简介以及常用的命令介绍
彻底掌握Windbg调试工具:使用与实践指南
weixin_30481539的博客
09-15 5375
本文还有配套的精品资源,点击获取 简介:本文详细介绍如何使用Microsoft的Windbg调试工具,一款广泛应用于软件开发、系统管理和安全领域的强大调试平台。内容涵盖从基本界面设置到高级调试技术,通过逐步指导帮助读者深入了解和掌握Windbg的核心功能。文章还强调了如何将Windbg与源代码及其他开发工具集成,并提供学习资源和社区支持,旨在提升用户在故障排查和软件调试方面...
windbg实战保姆级教程
John_ToStr的博客
02-16 379
windbg实战保姆级教程
Windbg使用
nwhasd的博客
10-22 722
Windbg使用
windbg启动调试器的四种方法
weixin_44764579的博客
10-31 1080
windbg作为windows平台的分析问题的利器,熟悉windbg启动调试的方法事半功倍
WinDbg简易操作
千祠的博客
09-27 586
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单中选择Open executable file打开可执行文件,在对话框中导航到包含notepad.exe的文件夹,输入notepad.exe作为文件名称,选择打开。 在底部的命令行中输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
windbg加载dmp文件 跟踪内存泄漏或程序崩溃位置 ntdll.pdb缺少
hlday6的专栏
12-03 4102
前提:将要调试的exe 文件,pdb文件,dmp文件拷贝到同一路径下   E:\test_projects\ConsoleApplication3\Debug;srv*E:\test_projects\ConsoleApplication3\Debug*https://msdl.microsoft.com/download/symbols 1:设置windbg 的符号路径:   E:...
程序崩溃windbg自动启动
就是那个党伟
09-26 1553
1.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下,新建子项。2.在新的子项 Infloflow.exe 下,新建字符串,命名 debugger,数据填写 windbg.exe 的路径。譬如调试的进程是 infoflow.exe,就取名 infoflow.exe。3.使用管理员权限打开命令行,执行 windbg -I (大写I)
7. WinDbg观察托管程序架构
Login255的博客
06-28 729
dumpdomain查到assembly和module!dumpmodule -mt ModuleAddress查到MethodTable!dumpmt -md MethodTable查到方法列表和EEClass!DumpClass EEClass查到字段。
windows程序使用Windbg分析dump
steem
04-23 8670
windows上Windbg分析dump文件
WinDbg分析崩溃dump
yuanshenqiang的博客
04-30 3083
4.在输出信息中有“模块名!如果找不到pdb符号文件,excr 输出信息中可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,这样也可以推算出offset0和offset1。在模块的反汇编文件中,基地址是.textbss的Imagebase后面的数字,可以根据第4步算出来的offset0和offset1,叠加上这个基地址,就可以定位到出错的指令位置。
Windbg Step 2 分析程序堆栈实战
weixin_30322405的博客
09-20 202
转载+整理 http://www.cnblogs.com/killmyday 代码 #include"stdafx.h"#include<tchar.h>#ifdef_UNICODE#define_ttol_wtol#else#define_ttolatol#endifvoidUsage(){#ifdef_UNICODEwprintf(L"[Usa...
请解释如何设置Windows系统以在发生蓝屏死机时捕获崩溃转储文件,并详细说明如何通过分析这些转储文件来定位故障驱动程序。
11-06
为了解决蓝屏死机(BSOD)的问题,需要首先配置Windows系统以在崩溃时自动生成崩溃转储文件。你可以通过Windows的“系统属性”来设置这一功能。具体操作如下:进入“控制面板”->“系统和安全”->“系统”->“高级...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值