WinDbg自动分析崩溃转储dmp文件

最新推荐文章于 2024-08-16 16:20:58 发布
最新推荐文章于 2024-08-16 16:20:58 发布
阅读量3.5k 收藏 2
点赞数
文章标签: crash exception command integer application winapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SR0ad/article/details/8052455
版权
本文介绍了如何使用WinDbg分析崩溃转储文件(Dmp),特别是通过analyze命令进行自动分析。作者通过实例展示了分析Dmp文件的过程,揭示了因整数除以零引发的崩溃,并探讨了获取Dmp文件的不同方法,如ADPlus和Dr.Watson。最终,通过WinDbg的栈信息定位到问题代码,解决了Integer divide-by-zero异常。
摘要由CSDN通过智能技术生成

之前没有接触WinDbg,现在发现真乃神器啊,今天就来简单学习一下分析崩溃转储文件。毕竟是才接触Windbg,懂的命令也不是特别多,所以还是依靠自动分析命令。

拓展命令analyze是一种自动分析故障的方式,它的目标是实现对故障的自动分析以及对已知问题的自动检测和分派。

-v开关对信息进行详细输出,-hang开关则是对问题进行自动分析。

刚好手边有一份Dmp文件,索性拿来先简单学习一下。可能理解的有问题,也请大家指教。


对于这份Dmp的主要内容在图中都已经进行了说明。但是每一份Dmp都不同,可能侧重点也就不同,这里分析出为搜狗拼音模块注入进CF,但是发生了访问空指针的行为,导致CF崩溃。

可能一上来就说Dmp分析出的内容,有点不好接收,下面我也作为一个初学者,一点点来学习Dmp分析。

在学习C语言的时候,就知道整数不能跟0进行除运算,否则会引起程序崩溃。

#include <windows.h>

int WINAPI WinMain( __in HINSTANCE hInstance, 
                   __in_opt HINSTANCE hPrevInstance, 
                   __in_opt LPSTR lpCmdLine, 
                   __in int nShowCmd )
{
    int i = 10;
    int j = 0;
    int res = 0;
    return res = i/j;
}

上面就写一个能触发除0异常,导致程序结束运行的程序。


如何能拿到所谓的崩溃转储文件呢?可以通过调试器的dump命令,但是这次使用Windbg工具箱中的adplus.vbs来抓取dmp。ADPlus能够检测一个或多个进程,并且在这些进程发生崩溃时自动生成转储文件并通知用户。

但是现在模拟一个存在异常的程序已经给了用户,用户出现程序崩溃,开发人员也无法直接去用户现场调试,更不肯能让用户安装Windbg使用其中的工具来抓取dmp。

就只有通过系统自带的Dr.Watson了,由于另外一台机器上使用过OllyDbg,所以需要使用drwtsn32 -i,将Dr.Watson设置为默认应用程序调试程序。

之后用户运行Crash.exe,就会出现转储文件。之后使用!analyze进行自动分析。


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  SR0ad
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结

				
			

			

				

					dvlinker的技术专栏
				

				

					07-27
					
					2万+
					
				

			

		

		

			
				
使用 Windbg 分析软件异常时的诸多细节与技巧总结

			
		

	



                

              
                



	

		

			

				
					
使用windbg调试dmp文件

				
			

			

				

					09-27
				

			

		

		

			
				
使用windbg调试windows crash 产生的dmp文件

			
		

	



                


  
              

                


	

		

			

				
					
WinDbg调试DMP格式文件

				
			

			

				

					踏雪无痕
				

				

					07-18
					
					1597
					
				

			

		

		

			
				
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。
1

			
		

	





	

		

			

				
					
WinDbg DUMP数据分析 分析工具

					
最新发布

				
			

			

				

					xcntime的专栏
				

				

					08-16
					
					541
					
				

			

		

		

			
				
生产环境偶尔会出现一些异常问题,WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump 文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump 的使用,并分享一个真实的案例。N 年前不知谁写的代码,导致每一两个月偶尔出现 CPU 飙高的现象。

			
		

	



		

			
		



	

		

			

				
					
WinDbg非常简单的调试dmp文件

				
			

			

				

					u010340160的博客
				

				

					11-24
					
					7657
					
				

			

		

		

			
				
        C++程序开发中,开发的程序给测试人员进行测试。如果测试人员测试出崩溃级别的bug,这时候,需要我们在程序中添加崩溃时生成DMP文件的接口,然后测试人员按操作运行生成崩溃文件,开发人员使用DMP文件进行分析。下面开始对dmp文件进行分析:

我们可以先直接用windbg打开dmp文件(File-Open Crach Dump..)如下图



然后设置,通过WinDbg菜单[Fil...

			
		

	





	

		

			

				
					
Windbg调试dump文件

				
			

			

				

					bigger_belief的博客
				

				

					04-28
					
					6136
					
				

			

		

		

			
				
用Windows自带的windbg,在调试工具,使用dump文件查找崩溃的位置

			
		

	





	

		

			

				
					
运用WinDbg分析崩溃转储dmp文件的基本配置和简单命令(win7下)

				
			

			

				

					nk_sl的专栏
				

				

					06-02
					
					1833
					
				

			

		

		

			
				
1.工具WinDbg ,下载地址 ...,解压安装
2.引用 Microsoft Symbol Server 以获取符号调试信息
 ,打开菜单栏,选择File>Symbol File Path(快捷键Ctrl + S),
 
在弹出的对话框中输入,
srv*c:\mss* (* 注意前面的绝对路径必须存在,不存在需要自己建立)
SymSrv 会生成本地符号高速缓存,以进行快速、自动的符

			
		

	





	

		

			

				
					
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置

				
			

			

				

					01-16
				

			

		

		

			
				
dmp文件是系统在程序崩溃自动创建的一种日志文件,它包含了程序崩溃时的内存状态、调用堆栈等关键信息,是分析崩溃原因的重要依据。而pdb文件则存储了编译后的程序的符号信息,如函数名、变量名、行号等,是调试器...

			
		

	





	

		

			

				
					
当程序崩溃 产生 崩溃转储文件 (dump) + Windbg调试方法

				
			

			

				

					LearnLHC的博客
				

				

					09-18
					
					3422
					
				

			

		

		

			
				
目录

一、前言

1. 什么是 core dump

2. 无法生成 dmp 文件

二、创建 dmp 方法

1. 修改注册表 当程序崩溃时 产生崩溃转储文件(dmp)

a) OpenDump.bat - 自动生成dmp文件

b) 注册表 参数说明:

c) CloseDump.bat - 关闭此功能

2. 在程序中加入代码

3. 任务管理器 - 适用崩溃未立即退出

4. WinD...

			
		

	





	

		

			

				
					
Windbg抓取分析DMP文件

				
			

			

				

					03-22
				

			

		

		

			
				
Windbg抓取分析DMP文件,方便新手熟练使用Windbg抓取分析常见崩溃问题

			
		

	





	

		

			

				
					
windbg支持python调用,自动分析rootkit

				
			

			

				

					12-13
				

			

		

		

			
				
Windows 7, 64bit

Download pykd.zip from https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip and save it to a temporary location on your computer

Check the properties of the file and "Unblock" the file if necessary.

Extract the archive. You should get 2 files: pykd.pyd and vcredist_x86.exe

Run vcredist_x86.exe with administrator privileges and accept the default values.

Copy pykd.pyd to C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext

Open a command prompt with administrator privileges and run the following commands:

c:
cd "C:\Program Files (x86)\Common Files\Microsoft Shared\VC"
regsvr32 msdia90.dll
(You should get a messagebox indicating that the dll was registered successfully)
Download windbglib.py from https://github.com/corelan/windbglib/raw/master/windbglib.py

Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary)

Download mona.py from https://github.com/corelan/mona/raw/master/mona.py

Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary)

			
		

	





	

		

			

				
					
Windows调试(通过dump文件定位崩溃

				
			

			

				

					03-31
				

			

		

		

			
				
为处理windows程序崩溃问题,有必要引入异常捕获模块。本资源主要讲述如何配置产生dump文件的环境以及dump文件产生后的分析定位。

			
		

	





	

		

			

				
					
WINDBG分析DMP方法

				
			

			

				

					痞子龙3D编程
				

				

					08-10
					
					9458
					
				

			

		

		

			
				
上次发了2100蓝屏抓DMP分析案例这个帖子后,好多人想学怎么分析DMP,那我也是刚刚学的,简单的说下。
http://bbs.icafe8.com/forum.php?mod=viewthread&tid=399075&fromuid=30123
1:先下载附件WinDbg,解压出来后,直接运行里面的windbg.exe。(或者可以自已去网上下的)
 WinDbg.part11.rar (

			
		

	





	

		

			

				
					
windbg调试dmp文件

				
			

			

				

					125096
				

				

					06-06
					
					836
					
				

			

		

		

			
				
第一步windbg加载dmp文件

 
 
第二步加载源文件(cpp)

 
第三步加载符号路径(pdb)

 
第四步输入命令!analyze -v;r;kv;lmtn;.logclose;

			
		

	





	

		

			

				
					
windbg分析dump文件

					
热门推荐

				
			

			

				

					xiaoshahai的专栏
				

				

					02-22
					
					6万+
					
				

			

		

		

			
				
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。
1

			
		

	





	

		

			

				
					
利用windbg简单调试dump文件

				
			

			

				

					www_dong的博客
				

				

					12-16
					
					3428
					
				

			

		

		

			
				
1. dump文件生成

利用下面程序(debug x86编译,release模式下需修改工程部分配置以生成pdb信息),模拟程序崩溃。


#include <windows.h>
#include <dbghelp.h>
#include <iostream>
using namespace std;

static LONG WINAPI CretateDmpFile(struct _EXCEPTION_POINTERS* pExPointInfo)
{
	char

			
		

	





	

		

			

				
					
Windows应用崩溃内存转储DMP文件深度解析

				
			

			

				

					
				

			

		

		

			
				
总结来说,对Windows应用程序崩溃时的内存转储dump文件分析包括设置内存转储、生成MAP文件,以及使用windbg进行深入的崩溃现场分析。这是一套完整的故障诊断流程,对于保证软件稳定性和提高开发效率至关重要。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值