1.ctrl+d打开dmp(或者直接把dmp拖到窗口);
2.ctrl+s输入(一般是拷贝)符号文件地址,alt+r勾选reload选项,enter;
3.symchk,检查符号;
4.lm,核对符号;
5.kb,显示堆栈;
6.如果显示的是ntdll!DbgBreakPoint(哎,已经不是第一现场),接着看7吧;不然呢,看11呗;
7.~*kb,查看所有线程堆栈;
8.搜索”report“,”exception“,”messagebox“等常见的错误字眼;
9.如果8没搜到结果,找一下报错截图,如果连截图都没有,一个个的看线程堆栈吧,看着哪个像就试试吧(这时候最痛恨100多个线程的那种了。。。);
10.如果还没定位出错线程,那就别浪费时间了往下看了,赶紧重现吧(哎哎哎。。。),;
11.终于定位到了报错线程(^_^),果断切过来啊(~ns,~~[nnn],kb 100);
12..frame,切栈帧(曾经的我总是数是第几个栈帧,在认识了kn后再没干过那傻事⊙﹏⊙b汗);
13.dv,dt,dc,db,du,dd,!stl,alt+3,各种直勾勾的看啊;
14.!cs,!handle,死锁的时候会用到哦;
15.还没解决吗?嗯,太正常了,dmp不是万能的,没有dmp是万万不能的。
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
