WINDBG分析CrashDump配置

最新推荐文章于 2023-12-19 11:52:02 发布
最新推荐文章于 2023-12-19 11:52:02 发布
阅读量234 收藏
点赞数

该文章参考网上内容,加上一些些自己的使用经验。

Ø 配置符号路径

WinDbg主菜单——File——Symbol Search Path


输入框中的输入规则如下:

1)配置程序对应symbol文件的路径

2)多个路径之间使用分号隔开

3)配置微软符号文件的路径:

srv*"D:\Symbols"*http://msdl.microsoft.com/download/symbols

"srv"符号服务器的标识

"D:\Symbols"本地缓存路径,windbg会将使用到的符号文件下载存放在该目录,并在下次执行时,优先寻找该目录

" http://msdl.microsoft.com/download/symbols"符号服务器地址,该地址为微软符号服务器地址

4)微软符号地址离线下载地址:

"http://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx"

5)当前程序的符号需要在编译器设置编译过程中生成符号文件,VC6.0需要配置,配置方式为:项目设置——链接——常规——勾选“产生调试信息”,(本人现用汉化版,英文版设置方法相同)

Ø 配置源码位置

1)主菜单——FILE——Source Search Path

2)多个源码路径使用分号隔开

3)使用源码调试,必须设置编译器在编译的过程中禁用优化。(现在没有发现其它办法,因此感觉源码调试在CrashDump分析中,用处不是很大,,待学习中)

Ø 相关指令

操作指令

!analyze -v

自动对.dmp做基本的分析

.ecxr

检查EXCEPTION_RECORD

Symbol命令

ld module

加载pdb

.reload /f

强制加载所有模块

lm

查看已加载的模块列表

x module!symbol

查询指定名称的symbol

ln address

显示指定地址对应的symbol

执行流程分析

~0s

切换线程

kb/kv/k..

显示调用堆栈

u/ub/uf

反汇编代码

dds

查看一段地址中的数据,并显示其对应的symbol

数据分析

r

查看/修改寄存器

?

计算表达式的值

.expr

表达式切换

db/dd/du/da

显示内存中的数据:分别按照byte/dowd/unicode string/ansi string

dv

显示局部变量列表

dt

显示指定symbol的结构



分析效果图:

报错代码截图:

WinDbg分析情况截图:

yoyotiogo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windbg分析dump及Linux调试程序使用方案
10-23
windows windgb 与 linux gdb 、linux valgrind 的使用案例,pdf 手册 Windbg分析dump及调试程序的使用例子
WinDbg调试工具,dump文件分析工具
07-07
微软调试器组件,可以用来查看分析蓝屏dump文件
WinDbg符号设置
学而不思则罔
11-17 639
#1 环境变量 _NT_SYMBOL_PATH = SRV*d:\symbols*http://msdl.microsoft.com/download/symbols   #2 WinDbg symbols_path 设置  d:\symbols;SRV*d:\symbols*http://msdl.microsoft.com/download/symbols windbg 将会按照路径
windbg入门教程之crash分析步骤
Keep Moving~
09-20 4240
前期准备 设置源码位置 步骤:File->Source File Path… 说明:源码文件路径是指工程文件.sln的同级目录 设置符号文件位置 步骤:File->Symbol File Path… 说明:符号文件位置是指PDB文件所在的目录 打开dump文件 File->Open Crash Dumpcrash 原因分析 当打开dump文件之后,windbg会显示如下...
windbg入门教程之复杂场景下crash分析
Keep Moving~
09-01 1162
示例代码 多线程场景异常示例代码: #include "utilityAPI.h" #include <string> #include <Windows.h> #include <tchar.h> typedef struct { char szName[128]; char szAddr[128]; unsigned usAg...
crash实战:手把手教你使用crash分析内核dump
最新发布
Elvis Hu的博客
12-19 777
Kdump是Linux的一种内核崩溃捕获机制,Linux内核遇到致命错误崩溃时会触发Kdump机制将崩溃时的现场保存下来,以便后续分析和故障排查。目前市面上有很多分析Kdump的工具,例如trace32, crash tool,本文介绍crash tool在手机领域的应用,并重点介绍一些实用的技巧。然而,本文的重点并不是介绍crash tool的工作原理和基础命令,也不是为了介绍Kdump转储的原理以及其他Kdump解析工具,如果你对这些内容感兴趣,请参考本文末尾提供的参考文档。 一、为什么要用crash
使用 Windbg 分析一个 异步操作 引发的 Crash 异常
dotNET跨平台
11-22 500
上周我们收到了一个客户的紧急求助,他们的一个 iis应用程序池 经历了频繁重启,即使从错误日志中也不得到任何有用的信息,异常信息如下:System.NullReferenceExcepti...
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却...它的另外一个用途是可以用来分析dump数据。
windbg dump文件查看
04-06
死机蓝屏dump文件查看导致原因
Encyclopedia of Crash Dump Analysis Patterns 2nd 奔溃转储分析模式第二版
10-17
学习奔溃转储分析非常好的参考资料,1200多页,全面介绍内存分析技术。Detecting Abnormal Software Structure and Behavior in Computer Memory
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
WinDbg分析dump文件流程总结
weixin_38261823的博客
07-18 618
WinDbg分析dump文件流程总结
使用Windbg查看CrashDump
kuangben2000的博客
04-09 411
使用Windbg查看CrashDump (122条消息) 使用Windbg查看CrashDump_远行的风的博客-CSDN博客_windbg查看dump 本文介绍如何使用Windbg简单查看Windows Crash Dump. WWindbg symbol配置: SRV*D:\Symbols*http://msdl.microsoft.com/download/symbols 载入CrashDump的dmp文件 载入后,执行!analyze-v: 相关的参数说明: FA..
使用Windbg分析Windows程序崩溃
langxm2006的专栏
08-27 2596
以下步骤适用与分析独立运行后产生dump文件的程序或者使用Windbg监视运行的程序崩溃。 如果生成了dump文件: 1、将崩溃文件(dmp)和崩溃的程序(exe)及其对应的pdb文件放到同一个目录,例如:F:\dump; 2、打开windbg; 3、点击菜单file->open crash dump,打开dmp文件; 4、点击菜单file->symbol file path,填入符号文件路径:   F:\dump; SRV*F:\dump*http://msdl.microsoft
怎样分析crash dump(内存错误)
hnzwx888的专栏
06-23 5603
转载自:http://www.itdaan.com/blog/2014/09/15/b143a196377b.html Memory错误 在内核中,内存是以cache的形式组织的,每个对象类型对应一个cache,如(inod_cache,dentry_cache, buffer_head,vm_area_strutct等);每个cache包含多个slab(slab由一个或多个页组成,这些页物理...
Windows程序crash该怎么分析
flyersboy的博客
07-15 1427
一、crash率 1、计算公式 日crash率 = 每日上报crash设备数 / 每日联网设备数 crash率 = 统计周期内每日crash率的平均值 统计周期:默认BSC统计周期默认是按月统计 2、过滤规则 有效上报crash设备 = 上报crash设备 - 日活低于1%非测试版本上报设备数 有效联网设备 = 联网设备总数 - 日活低于1%的非测试版本联网上报设备数 当天crash率 = 有效上报crash设备数/有效联网设备数 月度crash率 = 当月每天crash率累计/当月
Debug_crash_Windbg调试
qq_38255284的博客
05-19 502
4 流程崩溃问题 对于程序运行异常的情况,如崩溃,可分为事后调试和运行时附加调试。事后调试一般有dump文件生成。若崩溃可复现,可以通过附加到正在运行的程序进行调试。代理进程名为VmModuleProxy.exe,一般使用windbg进行崩溃问题定位。 很多情况下都是流程运行导致代理进程崩溃,dump文件存在: VM安装目录\ Applications\log\ModuleProxy目录下。下面主要介绍怎样使用windbg,定位基本的代理进程崩溃问题。 这里所述的崩溃问题定位方式不仅仅适用于VmModule
生成程序崩溃的dump文件,使用windbg调试
热门推荐
逆枫 -- C++/Qt工程师、创业者
03-18 1万+
1,目的 有时候程序在客户那里崩溃了,你程序也没有什么有效的log日志能记录到崩溃的细节,那这实在是一件很麻烦的事情。 你得向客户反复了解操作内容并希望能在自己这里重现,这个过程想想都很痛苦吧。。 使用下面的方法,能在程序崩溃时生成一个自己的dump文件,记录了崩溃时的一些有用的信息,一般能帮你容易地找到出错的地方。 2,原理 简单地说,就是windows程序崩溃
windbg静态分析dump文件
09-21
以下是关于如何使用Windbg进行静态分析dump文件的步骤: 首先,我们需要在Windbg中打开dump文件。可以使用以下命令:windbg.exe -z "dump文件路径"。这将加载dump文件并显示Crash Dump Analysis工具。 一旦打开了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值