windows下dmp抓取方法总结

最新推荐文章于 2024-05-21 17:31:26 发布
最新推荐文章于 2024-05-21 17:31:26 发布
阅读量5.6k 收藏 10
点赞数 1
分类专栏: 安全编程 文章标签: windows 调试 dmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightsay/article/details/49700233
版权

作为windows开发员很头疼的就是程序编译通过但是在运行的时候crash掉。但是作为一个软件调试者,最基本的crash后dmp的抓取和分析是基本的技能了。这段时间在和同学调代码的时候程序会crash掉,也趁这个机会也回顾下这些知识然后总结下来。

程序崩溃的种类

  • 程序崩溃后弹出提示框
  • 程序直接退出
  • 系统崩溃,蓝屏

第三方程序dmp抓取

一般运行第三方程序的时候可能会遇到程序宕掉的情况,但是此时我们又没有源码,如果想要重现dmp过程的话,通过对软件的逆向分析可以从正向的角度去跟踪程序crash的过程,当然也可以通过借助软件来辅助我们分析崩掉了的程序。
类似的工具有很多,之前也有人搜集过了:
How To Capture A Minidump
这里我简单的介绍下自己进程使用的一些工具:

windows自带工具

对,你没看错,windows自带的工具很完善

  • windows任务管理器

这里写图片描述

  • windows注册表
    在注册表项
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\ 添加
    LocalDumps项,
    这里写图片描述
    DumpType:
    0 = Create a custom dump
    1 = Mini dump
    2 = Full dump

windbg

windbg是经典的分析dmp的工具啦
比较简单的,就是为windbg设置一个运行的参数。
这里写图片描述
然后windbg会弹出提示过框:
这里写图片描述
然后此时在运行程序,如果程序崩溃,则会默认启动windbg加载,然后就可以通过windbg生成dmp文件:
.dump /参数 dmp路径
/m :生成minidump,只保存系统信息,加载模块,进程及线程
/ma:尽可能多的信息,包括整的内存内容、句柄、未加载的模块,等等
/mFhutwd:带有数据段,非共享的读/写内存页和其他有用信息的minidump
这种生成dmp文件的方式是借助了windbg的附加,所以如果程序加入了反调试的话,就稍微显得复杂些。

drwtsn32.exe

用法和windbg类似,可以先将他设置为默认的调试器
drwtsn32 [-i][-g][-p pid][-e event]
-i:讲drwtsn设置为默认的应用程序错误调试程序
-g: 被忽略,但作为windbg和ntsd的兼容而被提供
-p:pid为要调试的进程id
-e:event表示进程附加完成的事件

具体可参见:
drwtsn32使用手册

google breakpad

Google breakpad是一个非常实用的跨平台的崩溃转储和分析模块,他支持Windows,Linux和Mac和Solaris。由于他本身跨平台,所以很大的减少我们在平台移植时的工作,毕竟崩溃转储,每个平台下都不同,使用起来很难统一,而Google breakpad就帮

最低0.47元/天 解锁文章
Nightsay
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
根据dmp文件查找到导致unity崩溃的原因
u013354943的博客
12-25 9059
根据dmp文件查找到导致unity崩溃的原因 1.下载安装WinDbg。 WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 2.打开winDbg窗口,按照unity崩溃的提示中的dmp文件路径找到该文件
重庆思庄oracle技术分享-如何从dump文件中提取元数据信息
duanweifang的博客
02-23 187
重庆思庄oracle技术分享-如何从dump文件中提取元数据信息
Windbg抓取分析DMP文件
03-22
Windbg抓取分析DMP文件,方便新手熟练使用Windbg抓取分析常见崩溃问题
windows收集dump文件并windbg分析
最新发布
minping9101的博客
05-21 562
在exe程序发生闪退crash时,脱离了ide时,不知道crash原因,本文介绍如何抓取dump文件并进行调用堆栈分析
windows收集dmp方法
u012910342的博客
03-06 540
3.windows收集dmp方法.不同的场景,需要用不同的方式取DMP。1、procdump:适用于监控运行过程的崩溃、CPU、内存泄漏随机取DMP。2、windbg: 更适用于启动过程崩溃。3、任务管理器:运行过程非崩溃异常,好处是不需要安装工具。4、注册表配置:运行过程随机崩溃。5、代码实现异常捕获:运行过程随机崩溃。
抓取dump的八种方式
LinxihuilaihoudeMeng的博客
12-17 1612
软件崩溃保留进程的方式: 1. cmd + taskmgr + 右击保存转储文件; 采用实时(JIT)调试机制: 2. 使用procdump.exe工具 安装方式:cmd + [MyPath]\procdump.exe -i [DumpPath]; 3. 使用windbg.exe工具 启用方式:cmd + windbg -I (I必须大写,小写无效) 使用.dump [/ma /mdi] ...
gflags 调试内存_gflags工具使用——用于监控内存分配、检查内存泄露
weixin_39862097的博客
02-23 357
想要知道程序从开始到运行一段时间内存的使用情况,可以使用gflags工具。1. windbg同级目录下有gflags.exe,点开后进行如下设置。2. 在gflags.exe的目录下直接打开命令窗口输入gflags/i myTest.exe +ustset _NT_SYMBOL_PATH=srv*D:\winSymbol*http://msdl.microsoft.com/download/sy...
Windows下进程crash主动抓取dmp
11-03
总结来说,Windows下主动抓取进程crash的dmp文件是一项重要的故障排查手段。通过开启系统设置、配置注册表、安装调试工具,以及后续的dmp文件分析,我们可以有效地定位和解决程序中的崩溃问题。
在Oracle中导入dmp文件的方法
12-16
项目开始拿到了dmp文件,数据库用的是10g的,但是尽然没导成功,后来想可能导出的时候用11导出的,决定试一下。 正好自己的机器是11的客户端,结果不识别imp命令,到安装目录下的bin文件夹下看尽然没有imp执行文件。...
DMP总结资料
11-14
压缩包内的“DMP总结资料”可能包含MPU6050的DMP初始化代码、示例程序、数据手册、以及如何解读和利用DMP输出的四元数等相关教程。通过学习这些资料,开发者可以更好地掌握DMP的工作原理和使用方法,实现高精度、低...
unity崩溃查找
qmladm的博客
06-04 1995
android 安卓 崩溃 日志
vs2010下dmp文件和pdb文件定位程序异常位置行号(函数内部)
01-12
vs2010下用dmp文件和pdb文件准确的定位到程序异常位置行号,已经经过测试,可以直接使用。
WinDbg抓取dmp文件
dnwm92175的博客
01-16 222
应用程序发生异常时抓取dmp: adplus.vbs -crash -pn w3wp.exe -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols 关于w3wp进程抓取不到dump文件,可参考: http://blogs.msdn.com/b/stuartleeks/archive/2009/07/22/adplu...
Windbg抓取程序崩溃的dmp文件的方法
weixin_34364071的博客
04-08 751
Windbg抓取程序崩溃的dmp文件的方法   一、        简介 windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。 我们使用windbg的主要用途是来抓取IE崩溃产生的dmp文件,然后可...
Unity资源常用目录和路径大总结
qq_45570756的博客
05-15 6868
一、资源路径 Unity中的资源路径在Window平台下打印出来如下图: Android平台 iOS平台 二、Unity3D中的资源访问介绍 1、Resources 是Unity3D系统指定文件夹,如果你新建的文件夹的名字叫Resources,那么里面的内容在打包时都会被打到发布包中。文件夹特点: 只读,即不能动态修改。所以想要动态更新的资源不要放在这里。 会将文件夹内的资源打包集成到.asset文件里面。 主线程加载。 资源读取使用Resources.Load()。 2、StreamingAsset
爬取DMP_ISV版(达摩盘服务商版)画像数据
小月牙
07-27 3616
本次来看一下达摩盘服务商版的画像数据抓取过程,先随便选取一个人群包进行画像透视,进入到画像页面后,开始抓包 抓包找数据是个细致活,基本就是先找xhr中,找不到再去js中,最后去ws中,这边刚好就在xhr里,可以看到每一个标签都进行了请求才获得数据,那么来分析其中一个包的参数吧 一眼就能看到是个ajax请求,param带着两个暂时不知道是什么的参数,r猜测是随机数,csrfId仔细看的话,之前的包每一个都带着它,那么只要继续往上找,就能找到是从哪里获取的了 再来看看data部分,如果你.
直接从dmp文件中抽取sql 的方法
java开发指南博客 【转载】
08-20 627
详见原文博客链接 extract SQL from dmp file?
Windows系统】进程dmp文件收集
sunriver2000的专栏
05-19 515
环境 系统:Windows 10 x64 主题 windows程序当遇到异常,没有try-catch或者try-catch也无法捕获到的异常时,程序就会自动退出。 Windows系统默认是不产生程序dmp文件的。 方法一、WER法 1、安装/设置。 修改注册表如下。 REG ADD "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" REG ADD "HKLM\SOFTWARE\Microsoft
windows下oracel怎么用导入dmp文件
04-04
要在Windows下使用Oracle导入dmp文件,请按照以下步骤进行操作: 1. 打开命令行窗口或PowerShell窗口。 2. 使用以下命令连接到Oracle数据库:sqlplus username/password@database (其中,username是您的Oracle用户名,password是您的Oracle密码,database是您要连接的数据库的名称。) 3. 在命令行窗口中,输入以下命令:imp userid=username/password file=dmpfile.dmp (其中,username是您的Oracle用户名,password是您的Oracle密码,dmpfile.dmp是您要导入的dmp文件的名称。) 4. 等待导入过程完成。 5. 在命令行窗口中,输入exit命令退出Oracle。 请注意,您需要有适当的权限才能导入dmp文件。如果您遇到任何问题,请联系您的Oracle管理员。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值