windbg分析dump

最新推荐文章于 2024-01-09 16:51:45 发布
最新推荐文章于 2024-01-09 16:51:45 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 调试相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaren0118/article/details/8761532
版权
本文深入探讨了使用Windbg工具分析dump文件的过程,详细解析了Windbg中的关键字段及其在故障排查中的作用,帮助读者理解内存dump的分析技巧。
摘要由CSDN通过智能技术生成
要使用windbg分析dump必须加载正确的符号,可以通过设置Symbols File Path为" D:/Symbols;SRV*D:/Symbols*http://msdl.microsoft.com/download/symbols",当windbg在D:/Symbols中找不到需要的符号时,会自行从 http://msdl.microsoft.com/download/symbols下载。

windbg字段名及其意义:

FAULTING_IP:发生错误时候的指令的指针
EXCEPTION_RECORD:崩溃时的异常记录,信息可以通过.exr命令显示出来
BUGCHECK_STR:异常代码(exception code)
DEFAULT_BUCKET_ID:本次错误属于哪种类型的错误
PROCESS_NAME:导致异常的进程名
LAST_CONTROL_TRANSFER:堆栈上的最新的
最低0.47元/天 解锁文章
牛肉圆粉不加葱
关注
专栏目录
WinDbg分析dump文件
Think88666的博客
05-17 7297
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
使用Windbg分析dump文件的一般步骤及要点详解
热门推荐
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
Windbg核心调试之dump分析
dyc13的专栏
04-27 2670
文章标题:Windbg核心调试之dump分析调试环境:winxp sp2+windbg ver:6.6.0007.5+vmware 5.5.2附件:点击下载一.Dump文件的产生,意义和类型    当系统发生错误是,最常见的就是蓝屏(Blue screen),这时就会在系统目录下产生一个Dump文件,如MEMORY.DMP 。这个文件的主要意义在于分析系统错误发生的原因,以作出解决的方法。
利用windbg分析dump文件(一)安装与配置
stwstw0123的专栏
08-15 672
<br />ref : http://blog.sina.com.cn/s/blog_4b1ee333010005n7.html<br /> 利用windbg分析dump文件(一)安装与配置<br />windbg是windows下一个分析调试的工具,功能非常强大。这里主要记录利用windbg分析windows蓝屏时所产生的内存转储文件*.dmp。<br />1,下载:<br />http://www.microsoft.com/whdc/devtools/debugging/default.mspx<b
windbg dump分析
大余里,大余的干货分享
04-05 777
-- 准备工作 -- Windbg是一款功能十分强大的调试工具,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、调试转储文件、远程调试等等。 ●STEP 1:打开Windbg,在file中选择open crash Dump来打开所需要调试的Dump文件。 ●STEP 2:在file菜单中分别设置好Symbol file path 和 Source file pat...
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 360
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
Windbg分析dump及Linux调试程序使用方案
10-23
### Windbg分析dump及Linux调试程序使用方案 #### Windows下的Windbg分析dump及调试程序 **Windbg**是Microsoft提供的一款强大的调试工具,主要用于Windows环境下应用程序的调试与故障诊断。它支持用户模式和内核...
使用Windbg分析dump文件的一般步骤详解
最新发布
dvlinker的技术专栏
01-09 2万+
详细讲解使用Windbg静态分析dump文件的一般步骤。
使用Windbg分析dump文件,排查模态框返回时的崩溃问题
dvlinker的技术专栏
06-10 4545
使用windbg分析dump文件,排查模态框返回时的崩溃问题。
WinDbg分析dump文件介绍
wb1581096743的专栏
12-07 4235
WinDbg分析dump文件介绍 1、WinDbg介绍   WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。具体界面见下图(图1) 图1:主窗体界面   2、WinDbg 分析dump步骤   2.1 、WinDbg分析dump文件基本上试通过命令的方式,所以先介绍几个相关命令。       1
调试技巧 —— 如何利用windbg + dump + map分析程序异常
09-04
调试技巧 —— 如何利用windbg + dump + map分析程序异常 http://blog.csdn.net/wangningyu/article/details/6748138
windows程序使用Windbg分析dump
steem
04-23 6001
windows上Windbg分析dump文件
WinDbg分析DUMP文件
qq_29067611的博客
12-29 286
转载自:https://www.cnblogs.com/nchxmoon/p/4390980.html 一、生成dump文件 1 #ifndef _DUMP_GENERATE_H_ 2 #define _DUMP_GENERATE_H_ 3 4 #include 5 #include 6 #pragma comment(lib, "DbgHelp.lib") 7
Windbg分析Dump文件
早起吃虫的博客
10-27 2137
1、下载ProcDump 打开windows命令行cmd,进入到包含procdunmp文件的路径下,对于32位系统打开procdump.exe,64位系统则打开procdump64.exe,执行以下命令 #-ma 抓取full dump #-c 30代表cpu使用率应该在30%以上 #-s 1 这种情况持续1秒以上 #3 代表最多抓取3个dump文件 #9000代表线程id procdump64 -ma -c 30 -s 1 -n 3 10728 输出以下内容,不要关闭命令行工具,procDump
windbgdump命令
erikaIT的博客
03-23 738
在xp环境下,任务管理器无法对当前进程进行转储,这个时候用windbgdump命令,能解决问题。 .dump /ma D:\\test.dmp,输出带有完备信息的minidump .dump /m D:\\test.dmp,输出标准的minidump
使用Windbg解析dump文件
hnzwx888的专栏
06-05 1365
转载自:https://www.cnblogs.com/pjl1119/p/7701165.html WinDbg OllyDbg SoftICE (已经停止更新) 虽说WinDbg在无源码调试方面确实比较困难,但在调试内核方面却真的有独到之处。 https://www.pediy.com/kssd/pediy10/94457.html 使用Windbg解析dump文件 ...
使用WinDbg分析Windows dump文件方法
jetliu05的博客
01-13 1万+
使用WinDbg分析Windows dump文件
windbg 分析dump文件
11-11
Windbg是Windows平台上的一款强大的调试工具,可以用于分析dump文件。当一个程序崩溃或异常退出时,系统会生成一个dump文件,其中包含了程序在崩溃前的内存状态、寄存器的值以及调用栈等信息。通过分析dump文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值