如何使用Windbg应用程序分析一个dump文件

最新推荐文章于 2024-04-23 16:54:02 发布
最新推荐文章于 2024-04-23 16:54:02 发布
阅读量644 收藏 3
点赞数
分类专栏: WinDbg 文章标签: windbg dump dmp 内存泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aliven888/article/details/109040231
版权

文档声明:
以下资料均属于本人在学习过程中产出的学习笔记,如果错误或者遗漏之处,请多多指正。并且该文档在后期会随着学习的深入不断补充完善。感谢各位的参考查看。

笔记资料仅供学习交流使用,转载请标明出处,谢谢配合。
如果存在相关知识点的遗漏,可以在评论区留言,看到后将在第一时间更新。
作者:Aliven888

文章目录

1、先抓取一个dump

抓取dump的详细教程可以参考这篇文章:https://editor.csdn.net/md/?articleId=109000020

1.1、写一个异常的程序

int main()
{
	int* p = NULL;
	*p = 1;
	system("pause");
    return 0;
}

运行程序并抓取dump文件:
在这里插入图片描述
在这里插入图片描述

1.2、分析dump文件

分析dump需要程序的xx.pdb文件(这里面记录着程序的各种资源信息),如果没有该文件,将无法使用这边文章中的方式进行分析(后面会介绍抓取快照,可以避免这种情况)。
1、导入抓取的dump文件(截图中因为我已经导入,所以变成灰色的了);当然也可通过将xx.dmp文件拖到Windbg中的方式打开。
在这里插入图片描述
2、打开之后的windbg页面显示如下:
在这里插入图片描述

3、关联pdb文件:
在这里插入图片描述
在这里插入图片描述

4、输入分析指令(!analyze -v):整个分析过程需要5-10秒。
在这里插入图片描述
如下图会打印出内存出现异常的的位置,这里因为使用了为初始化的指针。

正确写法:

	int *p = new int;
	*p = 1;

在这里插入图片描述

2、笔记跟新记录

时间内容
2020-10-14创建笔记
Aliven888
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg分析dump及Linux调试程序使用方案
10-23
windows windgb 与 linux gdb 、linux valgrind 的使用案例,pdf 手册 Windbg分析dump及调试程序的使用例子
vs2010如何修改工程使得应用程序崩溃自动生成dump文件
08-28
文档讲述了如何添加生成dump文件代码,如何配置工程,以及如何分析dump文件
windows程序使用Windbg分析dump
steem
04-23 4235
windows上Windbg分析dump文件
解析dump文件
最新发布
qq_72758246的博客
04-23 924
解析dump文件通常涉及对某种特定类型的数据或程序状态进行详细分析dump文件可以是内存转储、程序崩溃时的快照、网络数据包捕获或其他类型的数据集合,具体取决于上下文和应用场景。解析这样的文件通常需要特定的工具或技能,以及对产生这些数据的系统或应用程序的深入理解。以下是一些常见的dump
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
windbg查看64位dump文件踩过的坑:没有二进制文件导致堆栈异常
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
04-28 1077
windbg分析64位dump,堆栈地址异常的解决办法
windows 应用程序崩溃时的内存转储及dump文件分析
10-10
Windows 应用程序崩溃时的内存转储及dump文件分析 在 Windows 系统中,当应用程序崩溃时,系统会自动将内存转储到 dump 文件中,以便开发人员可以通过 dump 文件来定位问题。为了实现这个功能,我们需要在 ...
MemoScope.Net:转储和分析.Net应用程序内存(WinDbg和ClrMd的gui)
02-05
它是分析.Net进程内存的工具:它可以将应用程序的内存转储到文件中,并在以后读取。 转储文件包含所有数据(对象)和线程(状态,堆栈,调用堆栈) MemoScope.Net将分析数据并帮助您查找内存泄漏和死锁感谢提供的库...
WinDbg中文版 v6.7 独立版.zip
07-13
WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件,能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效...
Windows内部原理(十一):存储和文件系统
01-06
本讲座将解释蓝屏产生的原因和过程,引发蓝屏错误典型的根源,并向您介绍使用WinDbg分析DUMP文件的高级技巧。 深入研究Windows内部原理系列之十四:用户模式的程序排错(上) 讲师信息:喻勇 2007年03月09日 14:00...
JVM调优--04---dump文件分析 、arthas在线排查工具
时光里的博客
12-04 8850
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录arthas在线排查工具 arthas在线排查工具 http://git.mashibing.com/bjmashibing/JVM/-/blob/master/05_GC%20and%20Tuning.md
WinDbg快速分析异常情况Dump文件
君子居易
03-03 2321
生产环境偶尔会出现一些异常问题,WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump 文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。 本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump使用
如何分析dump文件
wu_123_456的专栏
05-09 2713
1.这是我的demo,大家可以
Dump文件分析
shadon178 博客
03-13 2万+
本文主要介绍Dump文件结构,理解Dump文件对于分析线程高占用、死锁、内存溢出等高级问题有非常重要的指导意义。 什么是Dump文件 Dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到dump文件中。 Dump文件是用来给程序编写人员调试程序用的,这种文件必须用专用工具软件打开。 如何生成Dump文件 使用命令:jstack pid 可以查看到当前运行的java进程...
使用WinDbg分析Windows dump文件方法
sway913的博客
06-16 4541
analyze -v"链接,或者在下面的命令窗口中输入“!analyze -v”命令,工具就对dump文件进行分析,然后输出导致系统崩溃的起因等相关信息。在安装Windows SDK的过程中,可以选择只安装WinDbg(Debugging Tools for Windows)这个组件。工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(1)打开WinDbg工具,通过菜单“File”->“Open Crash Dump”打开dmp文件
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 336
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
WinDbg分析dump文件介绍
wb1581096743的专栏
12-07 4198
WinDbg分析dump文件介绍 1、WinDbg介绍   WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。具体界面见下图(图1) 图1:主窗体界面   2、WinDbg 分析dump步骤   2.1 、WinDbg分析dump文件基本上试通过命令的方式,所以先介绍几个相关命令。       1
WinDBG 技巧:如何生成Dump 文件(.dump 命令)
weixin_33979203的博客
02-22 460
程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤: 1) 打开WinDBG并将之Attach 到crash的程序进程 2) 输入产生dump 文件的命令 WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同类型的dump文件。 选项(1): /m 命令行...
如何使用WinDbg的命令和工具来分析dump文件
06-08
该命令是WinDbg中最常用的命令之一,它可以分析dump文件并显示诊断信息。在WinDbg中输入!analyze命令后,它会自动分析dump文件并显示与问题相关的信息,例如异常代码、异常类型、异常消息、堆栈跟踪等。 2. !...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值