WinDbg查看没有正常显示的函数堆栈信息

最新推荐文章于 2025-06-30 13:49:57 发布
最新推荐文章于 2025-06-30 13:49:57 发布
阅读量5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程 文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spacegrass/article/details/53390998
当Windbg或Visual Studio 2015无法准确解析某些dump文件的函数堆栈时,可以使用Windbg进行手动处理。通过输入`knb`和`kvn`命令获取更多信息,然后解析异常地址内容,最后使用`.cxr`命令重新解析堆栈并定位错误位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工作中难免需要查看dump,现在VC2015对dump的解析已经非常好了,自动化程度做的也很不错,只要设置了symbol路径,则绝大部分dump都可以自动解析。但有的dump,函数堆栈不够清晰,默认情况下windbg/cv2015都无法准确解析,这里就需要windbg来手动处理了。处理步骤如下:

1. 问题示例。

0:025> knb
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 3211f0c0 76273520 ntdll!NtDelayExecution+0x15
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for kernel32.dll - 
01 3211f0d0 75c2270d KERNELBASE!Sleep+0xf
02 3211f0e4 75c07890 kernel32!GetProfileStringW+0x15161
03 3211f0f4 75c0780f kernel32!UnhandledExceptionFilter+0x161
04 3211f180 77bd21d7 kernel32!UnhandledExceptionFilter+0xe0
05 3211ffd4 77b99ea5 ntdll!RtlKnownExceptionFilter+0xb7
06 3211ffec 00000000 ntdll!RtlInitializeExceptionChain+0x36


这里输入knb没有显示自己的库堆栈信息。


2. 输入kvn,得到更多信息。

 # ChildEBP RetAddr  Args to Child    

最低0.47元/天 解锁文章

200万优质内容无限畅学
软件崩溃时Visual Studio中看不到有效的调用堆栈,使用Windbg动态调试去分析定位
dvlinker的技术专栏
12-05 1万+
当在Visual Studio中遇到软件崩溃且无法查看详细调用堆栈时,可以使用Windbg进行动态调试去分析定位问题。
使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 6万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
C++ 生成dump文件,在别的机器用VS打开dump看不到堆栈的原因
fangguishen的专栏
06-09 1747
C++生成dump文件 调试 无法查看堆栈信息
windbg - 调试栈溢出及一个崩溃示例
tuan8888888的博客
02-15 8004
栈溢出 程序崩溃,调试显示栈溢出 c0000409 (Security check failure or stack buffer overrun) 系统在此应用程序中检测到基于堆栈的缓冲区溢出。此超限可能会允许恶意用户控制此应用程序。 EXCEPTION_RECORD: (.exr -1) ExceptionAddress: 08f276bd (nvoglv32!vk_optimusGetInstanceProcAddr+0x000c549d) ExceptionCode: c00004
windbg调试时,找不到的正确堆栈的一种方法
weixin_34186931的博客
08-10 556
2019独角兽企业重金招聘Python工程师标准>>> ...
Windbg调试八)崩溃捕捉的dump没有提供堆栈的问题
bajianxiaofendui的博客
09-13 1万+
崩溃捕捉的dump没有提供堆栈的问题 前两天客户现场出现了崩溃,但是程序捕捉生成dump文件大小为0kb,没有办法只能通过任务管理器创建转储文件进行分析,但是分析这个dump时,却看不到任何有效的对战信息。输入!analyze -v命令输出如下: 通过此堆栈信息看不出任何崩溃的具体原因。再输入~*kv命令查看所有线程的堆栈: 可以看到崩溃的线程,输入~56s切换到该线程,再输入kv查看该线程的堆...
【C++软件异常排查实战经验分享系列 ②】查看函数调用堆栈 | Windbg动态调试 | DLL动态库加载失败 | API Monitor工具 | 程序闪退 | 寻找dump文件 | GDI对象泄漏
最新发布
dvlinker的技术专栏
06-30 2万+
在开发调试C++软件的过程中会遇到各式各样的问题,通过排查这些项目问题可以积累大量的实战排查经验和处理技巧,本文对这些经验和技巧做个总结和分享,以供大家借鉴或参考。
哪些软件分析工具需要使用到pdb符号文件?(查看详细的函数调用堆栈,甚至查看内存中变量的值)
dvlinker的技术专栏
07-06 3万+
本文详细讲述哪些软件分析工具需要使用到pdb符号文件,以及如何使用pdb文件。
Windbg -- 查看调用堆栈
热门推荐
while(1) { smile(); }
02-12 9万+
一. 显示堆栈信息 k*命令 [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr StackPtr Instr...
Windbg查看调用堆栈(k*)
08-23 965
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间的来龙去脉,调试工作将很难进行下去。 1. 函数参数 函数...
windbg查看64位dump文件踩过的坑:没有二进制文件导致堆栈异常
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
04-28 1248
windbg分析64位dump堆栈地址异常的解决办法
WinDbg手动修复堆栈
Sven的忘却日记
09-29 3048
栈被破坏了可一点都不好玩儿!尤其是当你在分析crash dump或者程序发生异常的时候,我猜首先要做的事,可能就是先查看一下儿堆栈调用。 但是发现当前线程的栈被破坏了,你的主要分析工具也无法显示堆栈,这可咋办哩? 尽管如此,有时候也可以修复被破坏的堆栈。我已经出了一些关于.NET和C++调试的教程,但是大家的要求,我也会再展示一个例子 .net 调试:http://sela.co.il/syl/s...
关于加载com组件报调试发现系统在此应用程序中检测到基于堆栈的缓冲区溢出错误
wangkuo106的博客
12-15 3万+
我自己开发一个ATL插件,在MFC程序上调用,调式的时候发现”系统在此应用程序中检测到基于堆栈的缓冲区溢出错误...“错误。我百度了一下也没有很好的结果。我把插件换成DeBug版本附加进去,发现程序断在了strDeivce.Format(("%s%s%d%s%d%s%s%s"), strDeivce, "{\"device\":", i, ",\"seqNbr\":", i, ",\"name\"
windbg设置调用堆栈显示深度
xbgprogrammer的专栏
08-01 3283
使用windbg调试进程调用堆栈时,有时候会发现调用堆栈显示的不完全,这是因为windbg默认最多显示20帧调用堆栈,可以使用.kframe [StackCount]设置最大的堆栈显示深度。另外也可以使用k系列命令时附加要显示堆栈深度,k [FrameCount]设置要显示的栈帧数量。之前用的不太熟练,被逼的使用!for_each_frame ["CommandString"] 显示完整的堆
用VS与windbg调试dmp文件
跬步至千里
03-23 1万+
    软件崩溃是大多数软件都不能避免的问题,通常情况下,软件会设计上传dmp文件的机制,用户的错误堆栈会提供给软件开发商,从而能够帮助开发者定位问题。    Visual Studio提供了强大的dmp调试方法,只要能够提供对应的符号文件,VS就可以帮助开发者将问题定位到具体的崩溃位置,并且复现堆栈。操作方法如下:(1)新建复现堆栈项目:双击dmp或者将dmp拖入到空vs中打开dmp文件;(2)...
WinDbg命令详解--栈
Arbboter的专栏
03-17 1972
k指令单独使用时,只显示栈地址、返回地址、函数信息。如果需要其他信息需要使用参数,常见的有: b 显示函数调用时的前三个参数 c 只显示函数名 p 显示函数的所有参数,包括参数的名字、类型、值。 v 显示帧指针遗漏(FPO)信息。在基于x86处理器, 显示器还包括调用约定信息 n 显示调用栈的每帧编号 f 显示调用栈的每帧占用字节数 默认情况下使用k显
windbg】调用栈分析
xl19900502的专栏
04-14 1083
一些心得和说明 windbg 还不熟,如有错误,请指正。 调用栈鼓捣了好久,一直没整明白。每次都打算弄明白,结果还是...(泪目啊)。今天,不慌不忙的,把windbg的打印信息都copy出来,再把 ebp、esp、eip都挑出来,看它们的地址变化,然后再,整个表格,看他们是怎么跳转的... 再参考下 对于ESP、EBP寄存器的理解,慢慢的就有头绪了,所以,一定要有耐心,心细梳理。 图 01 创建MFC程序 创建MFC程序,使用以下代码。(参考:对于ESP、EBP寄存器的理解) int FunA
堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出
recover517的博客
03-02 1万+
最近qt项目中接入了NFC,使用的第三方提供的dll,结果在运行时频繁崩溃,使用vs调试时出现这个错误“堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出”; baidu了很久,没有发现自己的代码有数组越界导致的溢出现象。 一步步注释慢慢调试,发现是由于调用了dll库的逻辑方法中调用了qDebug() 注释掉方法中所有的qDebug后,运行成功!这是一个大坑,遇到如下问题的朋...
使用Windbg解析dump文件
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
windbg 调用堆栈
06-11
### 使用 Windbg 查看和分析调用堆栈的方法 在 Windbg 中,查看和分析调用堆栈是调试过程中非常重要的步骤。以下是一些常用命令及其功能的详细介绍: #### 1. 查看当前线程的调用堆栈 使用 `k` 系列命令可以查看当前线程的调用堆栈信息。例如: - `kb`:显示每个函数的前三个参数。 - `kp`:显示每个函数的所有参数,包括类型、名称和值。 - `kP`:类似于 `kp`,但每个参数单独显示在一行上。 - `kn`:显示调用堆栈中每帧的序号。 默认情况下,`k` 命令会显示最近的 20 帧(即 `0x14`),可以通过指定帧数来调整显示深度[^5]。 ```python # 示例:显示当前线程的完整调用堆栈 kd> kP ``` #### 2. 切换到其他线程并查看其调用堆栈 通过 `~n` 命令切换到第 `n` 号线程后,再使用 `k` 系列命令查看该线程的调用堆栈。例如: ```python # 示例:切换到第 3 号线程并查看其调用堆栈 kd> ~3s kd> kp ``` #### 3. 分析异常线程的调用堆栈 当调试崩溃转储文件时,通常需要分析发生异常的线程。可以使用 `.excr` 命令切换到异常线程,然后使用 `kv` 命令查看详细的调用堆栈信息。例如: ```python # 示例:切换到异常线程并查看详细调用堆栈 kd> .excr kd> kv ``` `kv` 命令会在输出中包含符号信息(如函数名)以及模块地址[^1]。 #### 4. 检查函数参数和返回值 如果需要查看特定函数的参数或返回值,可以结合断点命令 `bp` 和寄存器命令 `r` 来实现。例如: ```python # 示例:在 kernel32!CreateFileW 函数处设置断点,并打印参数和返回值 kd> bp kernel32!CreateFileW ".echo ---------------------------------------;kL;du poi(@esp+4);gu;.echo =======;r eax;g" ``` 上述命令会在 `kernel32!CreateFileW` 函数被调用时暂停执行,打印调用堆栈、字符串参数以及返回值[^2]。 #### 5. 处理未处理异常 当遇到未处理的异常时,可以使用 `!analyze -v` 命令进行详细分析,并结合 `kv` 命令定位问题。例如: ```python # 示例:详细分析异常并查看调用堆栈 kd> !analyze -v kd> kv ``` 如果需要进一步确认 `UnhandledExceptionFilter` 的调用堆栈,可以直接运行 `kv` 命令以获取更多信息[^3]。 #### 6. 调用约定与堆栈参数 在分析调用堆栈时,了解函数的调用约定非常重要。常用的调用约定包括 `__cdecl`、`stdcall`、`fastcall` 等。大多数情况下,函数参数通过堆栈传递,而 `fastcall` 可能使用寄存器传递部分参数[^4]。 --- ### 示例代码 以下是一个完整的示例,展示如何在 Windbg 中分析调用堆栈: ```python # 切换到异常线程并查看详细调用堆栈 kd> .excr kd> kv # 设置断点并打印参数和返回值 kd> bp kernel32!CreateFileW ".echo ---------------------------------------;kL;du poi(@esp+4);gu;.echo =======;r eax;g" # 详细分析异常 kd> !analyze -v ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值