WinDbg查看没有正常显示的函数堆栈信息

最新推荐文章于 2025-03-15 12:22:57 发布
最新推荐文章于 2025-03-15 12:22:57 发布
阅读量5k 收藏 4
点赞数
分类专栏: 编程 文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spacegrass/article/details/53390998
版权
当Windbg或Visual Studio 2015无法准确解析某些dump文件的函数堆栈时,可以使用Windbg进行手动处理。通过输入`knb`和`kvn`命令获取更多信息,然后解析异常地址内容,最后使用`.cxr`命令重新解析堆栈并定位错误位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工作中难免需要查看dump,现在VC2015对dump的解析已经非常好了,自动化程度做的也很不错,只要设置了symbol路径,则绝大部分dump都可以自动解析。但有的dump,函数堆栈不够清晰,默认情况下windbg/cv2015都无法准确解析,这里就需要windbg来手动处理了。处理步骤如下:

1. 问题示例。

0:025> knb
 # ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
00 3211f0c0 76273520 ntdll!NtDelayExecution+0x15
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for kernel32.dll - 
01 3211f0d0 75c2270d KERNELBASE!Sleep+0xf
02 3211f0e4 75c07890 kernel32!GetProfileStringW+0x15161
03 3211f0f4 75c0780f kernel32!UnhandledExceptionFilter+0x161
04 3211f180 77bd21d7 kernel32!UnhandledExceptionFilter+0xe0
05 3211ffd4 77b99ea5 ntdll!RtlKnownExceptionFilter+0xb7
06 3211ffec 00000000 ntdll!RtlInitializeExceptionChain+0x36


这里输入knb没有显示自己的库堆栈信息。


2.

最低0.47元/天 解锁文章
软件崩溃时Visual Studio中看不到有效的调用堆栈,使用Windbg动态调试去分析定位
dvlinker的技术专栏
12-05 1万+
使用Visual Studio调试程序功能时程序发声崩溃,Visual Studio中看不到有效的函数调用堆栈,详细讲述使用Windbg动态调试去分析定位问题全过程。
使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 2万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
C++ 生成dump文件,在别的机器用VS打开dump看不到堆栈的原因
fangguishen的专栏
06-09 1698
C++生成dump文件 调试 无法查看堆栈信息
windbg调试时,找不到的正确堆栈的一种方法
weixin_34186931的博客
08-10 541
2019独角兽企业重金招聘Python工程师标准>>> ...
学习用WinDbg查看程序当前运行的堆栈
最新发布
主要记录了工作之余胡乱学习的知识,大部分是入门级别的内容。 主要是为了自己未来有用到时能快速上手,相当于是个备忘录。 当然,也很开心其他人可以从中找到对自己有用的信息。^_^
03-15 407
学习用WinDbg查看程序当前运行的堆栈
Windbg调试八)崩溃捕捉的dump没有提供堆栈的问题
bajianxiaofendui的博客
09-13 1万+
崩溃捕捉的dump没有提供堆栈的问题 前两天客户现场出现了崩溃,但是程序捕捉生成dump文件大小为0kb,没有办法只能通过任务管理器创建转储文件进行分析,但是分析这个dump时,却看不到任何有效的对战信息。输入!analyze -v命令输出如下: 通过此堆栈信息看不出任何崩溃的具体原因。再输入~*kv命令查看所有线程的堆栈: 可以看到崩溃的线程,输入~56s切换到该线程,再输入kv查看该线程的堆...
Windbg -- 查看调用堆栈
热门推荐
while(1) { smile(); }
02-12 9万+
一. 显示堆栈信息 k*命令 [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr StackPtr Instr...
Windbg查看调用堆栈(k*)
08-23 950
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间的来龙去脉,调试工作将很难进行下去。 1. 函数参数 函数...
windbg查看函数参数,调用堆栈,及返回值.
王洪敏的专栏
01-16 5087
windbg查看函数参数,调用堆栈,及返回值. bp kernel32!CreateFileW ".echo ---------------------------------------;kL;du poi(@esp+4);gu;.echo =======;r eax;g"   用windbg打开qq看看  0:000> bp kernel32!CreateF
windbg查看64位dump文件踩过的坑:没有二进制文件导致堆栈异常
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
04-28 1224
windbg分析64位dump堆栈地址异常的解决办法
WinDbg手动修复堆栈
Sven的忘却日记
09-29 2984
栈被破坏了可一点都不好玩儿!尤其是当你在分析crash dump或者程序发生异常的时候,我猜首先要做的事,可能就是先查看一下儿堆栈调用。 但是发现当前线程的栈被破坏了,你的主要分析工具也无法显示堆栈,这可咋办哩? 尽管如此,有时候也可以修复被破坏的堆栈。我已经出了一些关于.NET和C++调试的教程,但是大家的要求,我也会再展示一个例子 .net 调试:http://sela.co.il/syl/s...
关于加载com组件报调试发现系统在此应用程序中检测到基于堆栈的缓冲区溢出错误
wangkuo106的博客
12-15 3万+
我自己开发一个ATL插件,在MFC程序上调用,调式的时候发现”系统在此应用程序中检测到基于堆栈的缓冲区溢出错误...“错误。我百度了一下也没有很好的结果。我把插件换成DeBug版本附加进去,发现程序断在了strDeivce.Format(("%s%s%d%s%d%s%s%s"), strDeivce, "{\"device\":", i, ",\"seqNbr\":", i, ",\"name\"
windbg设置调用堆栈显示深度
xbgprogrammer的专栏
08-01 3253
使用windbg调试进程调用堆栈时,有时候会发现调用堆栈显示的不完全,这是因为windbg默认最多显示20帧调用堆栈,可以使用.kframe [StackCount]设置最大的堆栈显示深度。另外也可以使用k系列命令时附加要显示堆栈深度,k [FrameCount]设置要显示的栈帧数量。之前用的不太熟练,被逼的使用!for_each_frame ["CommandString"] 显示完整的堆
用VS与windbg调试dmp文件
跬步至千里
03-23 1万+
    软件崩溃是大多数软件都不能避免的问题,通常情况下,软件会设计上传dmp文件的机制,用户的错误堆栈会提供给软件开发商,从而能够帮助开发者定位问题。    Visual Studio提供了强大的dmp调试方法,只要能够提供对应的符号文件,VS就可以帮助开发者将问题定位到具体的崩溃位置,并且复现堆栈。操作方法如下:(1)新建复现堆栈项目:双击dmp或者将dmp拖入到空vs中打开dmp文件;(2)...
WinDbg命令详解--栈
Arbboter的专栏
03-17 1950
k指令单独使用时,只显示栈地址、返回地址、函数信息。如果需要其他信息需要使用参数,常见的有: b 显示函数调用时的前三个参数 c 只显示函数名 p 显示函数的所有参数,包括参数的名字、类型、值。 v 显示帧指针遗漏(FPO)信息。在基于x86处理器, 显示器还包括调用约定信息 n 显示调用栈的每帧编号 f 显示调用栈的每帧占用字节数 默认情况下使用k显
windbg】调用栈分析
xl19900502的专栏
04-14 1040
一些心得和说明 windbg 还不熟,如有错误,请指正。 调用栈鼓捣了好久,一直没整明白。每次都打算弄明白,结果还是...(泪目啊)。今天,不慌不忙的,把windbg的打印信息都copy出来,再把 ebp、esp、eip都挑出来,看它们的地址变化,然后再,整个表格,看他们是怎么跳转的... 再参考下 对于ESP、EBP寄存器的理解,慢慢的就有头绪了,所以,一定要有耐心,心细梳理。 图 01 创建MFC程序 创建MFC程序,使用以下代码。(参考:对于ESP、EBP寄存器的理解) int FunA
堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出
recover517的博客
03-02 1万+
最近qt项目中接入了NFC,使用的第三方提供的dll,结果在运行时频繁崩溃,使用vs调试时出现这个错误“堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出”; baidu了很久,没有发现自己的代码有数组越界导致的溢出现象。 一步步注释慢慢调试,发现是由于调用了dll库的逻辑方法中调用了qDebug() 注释掉方法中所有的qDebug后,运行成功!这是一个大坑,遇到如下问题的朋...
使用Windbg解析dump文件
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
Windbg+SOS命令大全:深入CLR对象与堆栈检查
- **EEStack**: 显示引擎堆栈信息,用于理解CLR内部状态。 4. **异常处理**: - **PrintException**: 显示有关当前异常的详细信息,包括堆栈跟踪和异常类型。 5. **其他诊断工具**: - **TraverseHeap**: 遍历...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值