Note:最近开始学习用WinDbg调试Dump文件,本文仅是学习笔记,以作备忘之用,如有错误之处,欢迎朋友们指正。
1. 调试基本步骤
- WinDbg打开.dmp文件。(File-> Open Crash Dump或者直接把.dmp文件拖入到WinDbg窗口)
- 设置符号路径(PDB文件)、源代码文件路径、exe或者dll文件路径,如果dmp文件是full dump,那么最后一个路径可省略
- 用命令!analyze -v 开始分析
- 用~、.ecxr以及.frame 命令分析特定位置的信息
2. 设置符号路径
- .symfix+ 设置微软符号路径,例如,'.symfix+ c:\symbols'
- .sympath+ 设置与.dmp文件相应的符号文件,例如,'.sympath+ d:\mysym'
- !sym 命令
- !sym noisy 激活详细符号加载(noisy symbol loading)显示
- !sym quiet 禁止详细符号加载显示
- !sym prompts 当SymSrv接收到认证请求时,允许弹出对话框
- !sym prompts off 禁止SymSvr在接收到认证请求时显示认证对话框。这可能使得SymSrv不能通过internet访问符号
- .exepath 设置exe或者dll的文件路径(或者File->Image File Paht)