windbg 调试崩溃

最新推荐文章于 2024-04-30 23:20:55 发布
最新推荐文章于 2024-04-30 23:20:55 发布
阅读量1.8k 收藏 1
点赞数 3
分类专栏: windows internals 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tuan8888888/article/details/112887806
版权

 

前言

windbg 是非常强大的调试工具,但是在使用windbg 进修调试时候,很多的命令不知道如何使用。文章简单介绍如何使用windbg进行调试

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools

 

一、Windows 调试入门

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools

 

二、命令分类

1..元命令(windgb操作命令)

可用于 CDB、KD 和 WinDbg 的各种调试器 元命令,这些命令前面都有一个点。可以对进程数据进行显示和调整。

例如:.ecxr 命令显示与当前异常关联的上下文记录。

0:000> .ecxr
eax=00000000 ebx=1e7cb010 ecx=00000000 edx=00000001 esi=66a0eba0 edi=3951c6b0
eip=0012abe0 esp=00cf8df0 ebp=00cf8e38 iopl=0         nv up ei pl nz ac pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00210216
lec_teacher!GoodsPreviewWidget::getShowMode:
0012abe0 8b411c          mov     eax,dword ptr [ecx+1Ch] ds:002b:0000001c=????????

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/meta-commands

2.命令

可用于 CDB、KD 和 WinDbg 的各种调试器 命令。这些命令主要是内部调试使用。

例如:kb命令就是显示堆栈信息的

0:000> kb
  *** Stack trace for last set context - .thread/.cxr resets it
 # ChildEBP RetAddr      Args to Child              
00 00cf8dec 002da5ca     96b6b062 3951c6b0 40f28218 lec_teacher!GoodsPreviewWidget::getShowMode [d:\shendun_lec_teacher\origin\version\1.5.7\src\plugin\activity\goods\goodspreviewwidget.cpp @ 22] 
01 00cf8e38 66a0c9ba     00000001 3951c6b0 1e7cb010 lec_teacher!GraphicsToolManager::onCountDownAccepted+0x7a [d:\shendun_lec_teacher\origin\version\1.5.7\src\tool\graphics\manager\graphicstoolmanager.cpp @ 739] 
02 (Inline) --------     -------- -------- -------- Qt5Core!QtPrivate::QSlotObjectBase::call+0x17 [c:\users\qt\work\qt\qtbase\src\corelib\kernel\
最低0.47元/天 解锁文章
使用Windbg调试目标进程排查C++软件异常的一般步骤与要点分享
dvlinker的技术专栏
02-24 1万+
本文通过一个异常崩溃分析实例来详细讲解使用Windbg动态调试目标进程的一般步骤及完整过程,很有实战参考价值。
使用Windbg调试目标进程的一般步骤及要点详解
热门推荐
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
WinDbg 调试程序崩溃操作详解
11-10
作者有10多年编程,调试经验,详解关于Windows 平台下程序崩溃Windbg调试方法及技巧;附带工具介绍 适合于分析C++等语言, .Net 平台等快速入门及提高
Windbg调试软件系统崩溃
u011014707的专栏
11-08 5117
一、Windbg简介 WinDBG是一个非常强大的调试器,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试,内核态调试调试转储文件,远程调试等。WinDBG具有非常大的灵活性和可扩展性,用来满足各种各样的调试需求,比如用户可以自由定义调试事件的处理方式,编写调试扩展模块来定制和补充WinDBG调试功能。 尽管WinDBG是个典型的窗口程序,但是它的大多数调试功能还是以手工输入命令的
WinDbg调试 崩溃程序
nanjun520的专栏
09-20 4695
目的:学习和记录WinDbg的一些使用。 声明:文章里面的很多东西都是取自网络上面,有出去的我会尽量注明出处。对于那些找不到地址的如果作者需要我可以后面添加。   1.安装和下载         WinDbg的下载地址,现在直接搜索官网的时候感觉好难找到直接下载地址,都是一些什么下载sdk什么的,其实我就想安装一个WinDbg而已,这里给出两个下载链接: 下载路径 32位 http:/
windbg 调试崩溃实例
yazi1297的专栏
02-12 668
转自:http://issf.blog.163.com/blog/static/194129082201002534895/ 1、崩溃发生过程  程序执行过程中,崩溃,弹出mssagebox,提示R6034错误。查看r6034错误:表示运行库的manifest设置不正确, 2、提取dump过程 1)查看任务管理器,崩溃的进程还在。判定可以用Windbg截获dump 2)打开w
使用WinDbg分析软件突然崩溃的问题
故里2130
11-10 1412
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
windbg调试崩溃
最新发布
02-25
### 使用 WinDbg 调试程序崩溃 当遇到应用程序崩溃的情况时,可以利用 Microsoft 提供的强大工具——WinDbg 来诊断和解决问题。通过创建转储文件并对其进行分析,能够有效地追踪到导致异常的具体原因。 #### 创建 ...
WinDbg 查找问题异常堆栈,堆栈跟踪UnhandledExceptionFilter
yuan
05-21 2486
UnhandledExceptionFilter 函数调用时没有异常处理程序定义来处理引发的异常。 函数通常将异常传递达 Ntdll.dll 文件这将捕捉并试图处理它。 在该进程的内存快照存在某些情况下,您可以看到到一个线程持有锁点的线程调用的 UnhandledExceptionFilter 函数。 在这些情况中您可以按照本文标识导致异常的 DLL 中的步骤。Windbg.exe 打开转储文件下...
WinDbg分析崩溃dump
yuanshenqiang的博客
04-30 2233
4.在输出信息中有“模块名!如果找不到pdb符号文件,excr 输出信息中可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,这样也可以推算出offset0和offset1。在模块的反汇编文件中,基地址是.textbss的Imagebase后面的数字,可以根据第4步算出来的offset0和offset1,叠加上这个基地址,就可以定位到出错的指令位置。
非必现BUG修改,WinDbg调试dump信息,分析崩溃
Hemingway_Hoo的博客
11-05 493
本文无图,只提供一个思路,算是这两天处理问题的一个心得,供参考。 最近两天工作中出现了一个非必现的BUG ,由于是内部使用的PE文件,每次测试都需要签名,如果DEBUG模式会非常麻烦,因此采用分析dump信息的方式。 (VS程序怎么生成dump,搜一下配置即可) 用WinDbg 打开 dump文件(再搜,有非常多的教程,只看打开和配置符号就行) Open crash dump - > 打开dump文件 Sysbol path file -> 配置pcb文件路径 (随便...
windbg 调试崩溃实例 2 则
kingpcn的专栏
04-13 3846
HOW TO: 查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中 http://support.microsoft.com/kb/313109/zh-cn 察看本文应用于的产品 本页 概要 使用 Windbg.exe 打开转储文件 使用 Windbg.exe 确定异常堆栈 参考 展开全部 | 关闭全部 概要 没有异常处理程序定义处理引发的异常时,将调用该 UnhandledExceptionFilter 函数。 通常,该函数会将异常传递给在 Ntdll.dll 为
WINDBG崩溃
八零点点
07-03 566
注意看“Following XXX”,字面意思是接下来的段可以错了,程序在这里崩溃了的意思,因为是从下往上走的,所以“Following XXX”上方的内容就是崩溃后的东西,而“Following XXX”下方的内容就是导致崩溃的“原因”,越接近“Following XXX”的越代表有可能是导致崩溃的直接模块,但是这不一定。符号是可以定位到具体函数,甚至具体错在哪一行代码的。b) 当进程没有自保护或者没有反调试时,在input框输入g,回车,即可打开进程,此时如果进程发生崩溃,会被立即捕捉到。
Debug_crash_Windbg调试
qq_38255284的博客
05-19 760
4 流程崩溃问题 对于程序运行异常的情况,如崩溃,可分为事后调试和运行时附加调试。事后调试一般有dump文件生成。若崩溃可复现,可以通过附加到正在运行的程序进行调试。代理进程名为VmModuleProxy.exe,一般使用windbg进行崩溃问题定位。 很多情况下都是流程运行导致代理进程崩溃,dump文件存在: VM安装目录\ Applications\log\ModuleProxy目录下。下面主要介绍怎样使用windbg,定位基本的代理进程崩溃问题。 这里所述的崩溃问题定位方式不仅仅适用于VmModule
WinDbg 崩溃
sunshine_505的博客
05-09 1326
解压使用:二、 配置导入dump之后在最下面的命令输入框输入命令:等待分析完成。
Windbg分析程序意外崩溃
eulb的专栏
06-20 2465
可以针对Release版本程序的以为崩溃进行源代码级的定位:Usage of  Error LocaterStep 1: Add following file to your projectCrashFileNames.hdbghelp.hExceptionHandler.hFunctionStackTrace.hGetWinVer.hMiniVersion.h
[调试笔记]用Windbg调试VS2005假死一例
weixin_30707875的博客
07-27 147
事情大约是这样的,最近这几天我的VS 2005突然变得非常的慢,每次我在VS 2005中保存文件都造成VS假死,没有响应,大约1分钟以后才能恢复过来。 回忆一些最近这几天似乎也没干什么特别的事情,为什么VS 2005变得这么慢了呢?? 于是祭出Windbg来看看到底VS2005怎么了。 1. 首先当VS2005没有响应的时候,用Windbg把VS断下来,用命令~* kv把所有的线程的cal...
Windbg 调试程序崩溃问题(转)
blacet的专栏
01-23 1620
https://bbs.pediy.com/thread-217260.htm 配置好PDB路径 先!analyze  -v,确定线程是哪个 打开堆栈窗口,这一步配好源文件路径 再.ecxr      恢复堆栈,这时候堆栈窗口应该可以看到崩溃时的正确堆栈 在堆栈窗口选择显示源文件和源文件参数 最好用最新的windbg,5月份出品的,windeb10.0.15063.173版本以后的版本 如果栈没...
使用Windbg调试异常闪退问题的解决方案
RiqaEditor的博客
09-21 523
通过安装Windbg、编译可调试的程序、附加到目标进程、设置调试符号路径以及分析异常闪退问题,我们可以使用Windbg工具来定位问题所在。本文将介绍如何使用Windbg调试C/C++程序中的异常闪退问题,并提供相应的源代码示例。在Visual Studio中,可以在项目属性的“C/C++”选项卡中设置“生成调试信息”为“是”或“调试优化”为“无”。Windbg是Windows平台上的一款功能强大的调试工具,可以帮助我们分析程序的崩溃原因。在弹出的对话框中,选择您要调试的目标进程,并点击“附加”按钮。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值