dump 调试

最新推荐文章于 2024-10-16 15:09:06 发布
原创 最新推荐文章于 2024-10-16 15:09:06 发布 · 622 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#crash #thread #汇编 #path

本文介绍如何使用Windbg进行内核调试,包括查看模块列表、生成和加载dump文件、显示调用栈信息、显示进程和线程信息等。还介绍了如何利用Windbg自动分析dump文件,以及如何显示寄存器状态和内存地址。

通过lm命令查看模块列表。

通过.dump +path + fileName   命令生成dump文件。

通过.opendump 命令(或菜单)加载dump文件。


运行命令kb,显示调用栈的信息。如果有正确的符号设置,可以看到调用的函数名。如果你在调试自己驱动程序的蓝屏问题,请确保设置正确该驱动程序的符号路径,不然就会出现Stack unwind information not available的问题。加入正确的符号文件(pdb)后,可以用命令!reload重新加载符号文件。
通过!thread和!process,可以显示当前进程和线程。或者通过dt nt!_KTHREAD 地址和dt nt!_EPROCESS地址来查看线程和进程结构。

Windbg提供了自动分析dump文件的机制。通过命令!analyze –v,windbg可以自动做分析。

格式大体如下:停止码解释,陷阱帧寄存器信息,蓝屏属性(有些除零错误就在这里显示),栈调用,错误指令位置(FOLLOWUP_IP),出错源代码和汇编代码行,错误代码行,出错模块信息(包括负责人等信息),来组织自动分析信息。

通过r命令,可以显示Crash时刻寄存器的状态和最后的命令状态。

通过d命令,可以显示当前内存的地址。在定位了错误代码行了之后,就可以进一步进行内核调试和系统调试了。


dump调试方法
caicaptain
06-12 1476
一、Windbg dump后,如何用Windbg进行分析呢? https://blog.youkuaiyun.com/iwilldoitx/article/details/81048500 1.设置pdb路径,(系统pdb+镜像+工程pdb)https://www.cnblogs.com/nchxmoon/p/4390980.html 2.设置源文件路径 3.导入dmp文件 4.! analyze -v 二、vs 1.生成dump文件 #include "stdafx.h" #include <windows
C++:VS dump调试(2)
己亥谷雨
04-08 873
3、代码【有可能只有自己负责模块的代码,没有全部代码,但是基本调试也是只会用到自己部分的代码,别人的代码就不需要你来排查了】上图,dmp是客户现场反馈的,PDB文件夹下的pdb文件是从应用程序整体编译那里得到的。需要先导入符号文件的位置:可以从【调试】->【选项】找到,也可以在右上角那里直接找到。将pdb文件夹的路径添加进去,然后【使用仅限本机进行调试】1、需要dump文件【这个一般是客户现场收集的】2、对应的pdb文件【这个是软件编译时候生成的】之后会让你选择对应的源代码。然后直接打来dmp文件。
基础调试命令 - .dump/.dumpcap/.writemem/!runaway
weixin_30516243的博客
07-13 408
Windbg是windows平台上强大的调试器,它相对于其他常见的IDE集成的调试器有几个重要的优势, Windbg可以做内核态调试 Windbg可以脱离源代码进行调试 Windbg可以用来分析dump文件 Windbg支持丰富的调试扩展 以下是一些windbg安装和使用相关的文档, Installing and Configuring WinDbg (Windows De...
Windows上使用dump文件调试
Wlk1229
08-17 4398
dump文件记录当前程序运行某一时刻的信息,包括内存,线程,线程栈,变量等等,相当于调试程序时运行到某个断点上,把程序运行的信息记录下来。可以通过Windbg打开dump,查看程序运行的变量等,来调试程序。
Dump文件分析的常用命令
软件调试的变革
09-21 1725
Dump文件分析的常用命令 1 .symfix可自动设置符号文件的路径指向微软的符号库。相当于:.sympath[+] srv*DownstreamStore*http://msdl.microsoft.com/download/symbols 2  .thread和.pro
dump调试
qq_34552942的博客
09-27 1582
dump调试记录
core dump调试
CC977的博客
02-22 408
core dump 调试
vs2022 dump调试
最新发布
weixin_44197671的博客
10-16 1167
vs 调试dump
C++软件添加dump调试打印日志(推荐)
09-01
本文将介绍如何在C++软件中添加dump调试打印日志,以便在遇到异常时捕获并记录程序状态,这对于排查复杂问题尤其有用。下面我们将深入探讨相关知识点。 首先,我们需要包含`<DbgHelp.h>`头文件,该文件提供了用于...
精选资源
运行exe程序崩溃时dump调试Bug
11-16
我们写好的程序在生成exe后,直接运行exe程序崩溃了,但又不好断点调试exe程序,除了在程序中添加log进行查看,还有一种实用的方法就是dump调试,专门针对exe运行崩溃的一种调试。它可以在exe崩溃后自动生成一个dump...
C++生成dump调试文件
wy749929317的博客
03-09 1121
C++语言中调用window API函数CreateFile()和MiniDumpWriteDump(),记录程序崩溃时的Dump信息,并保持dump文件,根据dump文件对应的源码工程和.pdb文件,快速的定位到程序崩溃的源码位置 #include "DbgHelp.h" LONG ApplicationCrashHandler(EXCEPTION_POINTERS *pException) { QString strDumpFolder = QApplication::application...
DUMP文件调试
Met-ShiZi的博客
08-30 1290
一、vc6.0下 1、首先要生成pdb和map文件,需要做以下设置:         勾选红色的地方      按上面截图的设置好后编译即可。       二、dmp文件生成   1、dmp文件的生成,这个需要依赖一些代码来生成这个文件,这里就不贴代码了。   程序测试下这个函数。       上面代码让他人为崩溃,运行完后崩溃,会生成dmp文件。  
Couldn't resolve error 的问题
静故了群动
01-14 4940
1. 若符号存在D:\pathSymbols,输入命令: .sympath SRV*d:\pathSymbols*http://msdl.microsoft.com/download/symbols 2 .[使用!sym noisy命令希望WinDBG在获得符号的时候取得更多的信息,接着使用!lmi命令让WinDBG查看Windows的ntoskrnl模块。然后使用.reload /f
windebug 指令详解
静故了群动
07-17 3082
1. 线程相关 线程命令是以~开始,后面跟线程id(不是tid,是windbg从0开始的一个编号),或者.,#,*等 ~. 表示当前线程 ~# 表示异常或者产生调试事件的线程 ~* 表示所有线程 ~1 表示一号线程 ~2 s 表示选择2号线程作为当前线程 ~3 f 冻结三号线程 ~3 u 解冻三号线程 ~2 n 挂起二号线程 ~2 m 恢复二线程 线程指令还可以与其他指令混合
windbg 和 vmware 单机调试步骤
静故了群动
01-11 1271
转载请注明出处:http://blog.youkuaiyun.com/sunboyhch 1 先在vmware里选择调试模式让虚拟机停止,等待windbg发出 g命令。 2 打开windbg,出现断点提示,输入g,虚拟机继续运行。 3 编辑你要调试的源代码,在你需要调试的代码中添加硬断点。如果不添加硬断点,将没有办法进入所调试的程序中。在你需要调试的程序中加入以下代码:  DbgBre
引入内核模式安全字符串函数
静故了群动
01-15 1195
原文地址 http://www.osronline.com/ddkx/kmarch/other_0vfr.htm 一、在内核驱动代码中引入安全字符串函数     有两种方式可以引入安全字符串函数:     如果代码需要在系统为Windows XP及以后版本运行时,可以使用内联的方式;     如果代码需要运行在早于Windows XP时,则必须使用链接库的方式。
handling IRPs 13: I/O Control Codes (IOCTLs)
静故了群动
06-15 1146
I/O Control Codes (IOCTLs) The I/O Manager sends an I/O control code (IOCTL) as part of the IRP for requests other than read or write requests. An IOCTL is a 32-bit control code that identifies an
Handling IRPs 7: IoCompletion Routines and Asynchronous I/O Responses
静故了群动
06-15 1126
IoCompletion Routines and Asynchronous I/O Responses If a driver sets an IoCompletion routine for an IRP, the IoCompletion routine can check the value of the Irp->PendingReturned field to determine
Handling IRPs 11: Life Cycle of a File Object
静故了群动
06-15 1119
Life Cycle of a File Object   A file object is created each time a device is opened. Each file object represents a single use of an individual file, and maintains state information for that use (suc
coredump调试
08-17
调试coredump时,可以使用gdb来帮助我们定位问题。首先,确保已经安装了gdb工具。接下来,使用gdb打开coredump文件,命令格式为"gdb <可执行文件路径> <coredump文件路径>"。这样就会进入gdb的调试环境。在gdb中,我们可以使用一些命令来获取关于coredump的信息和调试程序。 1. 使用命令"bt"或"backtrace"来查看函数调用栈,这可以告诉我们程序运行到crash的位置之前经过了哪些函数调用。 2. 使用命令"info registers"来查看寄存器的值,这可以帮助我们理解程序在崩溃时的状态。 3. 使用命令"print <变量名>"来查看变量的值,这可以帮助我们了解程序在崩溃时的数据状态。 4. 使用命令"list"来查看源代码,这可以帮助我们找到问题所在的具体代码位置。 5. 使用命令"run"重新运行程序,这可以帮助我们重现coredump并进行调试。 需要注意的是,在调试coredump时,有时候只能从core文件中找出崩溃的直观原因,而更深层次的原因可能需要结合代码和运行上下文来分析。因此,除了使用gdb命令来查看coredump的信息外,还需要对程序的代码进行分析,以便找到问题所在。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [gdb调试coredump(使用篇)](https://blog.youkuaiyun.com/jackhh1/article/details/124434307)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值