Windbg分析dump崩溃

最新推荐文章于 2024-04-30 23:20:55 发布
最新推荐文章于 2024-04-30 23:20:55 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: 调试工具使用 文章标签: dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett_OHara/article/details/88559647
版权

首先抓dump.在任务管理器->进程里面进行抓dump.

然后需要的原材料有dump、源码、pdb

  1. 打开windbg把源码路径和pdb路径添加进去。
  2. 需要打开的窗口包括线程窗口(Processes and Threads)、Calls窗口、Command窗口。
  3. 把dump拖进去,如果Dump文件是64位的,在分析时,需要根据被转储文件的位数来判断是否转为32位的,转换的命令如下:

.load wow64exts  !sw 这两个命令可以将64位的Dump转为32位的;s再次输入!sw则可将转为32位的Dump再次转为64的

将微软调试库下载到本地的命令:SRV*C:/dbg/symbols*http://msdl.microsoft.com/download/symbols

 

  1. !analyze –v    通过这个命令,可以自动的分析出出错的代码段
  2. ~* kb         打印所有线程信息。结合线程窗口可以在Command窗口中看到各个可能出错的代码段。
  3. 快速查找可以打印完线程信息后寻找一下exception.或者是unhand这类信息。然后只能对照源码看。
  4. lmvm+模块名  查看版本或者看是否已经加载上相应exe或dll了。
  5. ~33s          切换线程,33为线程ID
  6. .reload /i    重新加载调试symbol

 

手动打断点命令:

抓dump:

传统意义上的用任务管理器抓取的dump有可能不能正确的抓到崩溃瞬间合适的dump.

用winDbg挂起进程运行,崩溃后,输入.dump /ma C:/dumps/myapp.dmp就可以获得此刻的dump.

1. .dump /m C:/dumps/myapp.dmp: 缺省选项,生成标准的minidump, 转储文件通常较小,便于在网络上通过邮件或其他方式传输。 这种文件的信息量较少,只包含系统信息、加载的模块(DLL)信息、 进程信息和线程信息。

2. .dump /ma C:/dumps/myapp.dmp: 带有尽量多选项的minidump(包括完整的内存内容、句柄、未加载的模块,等等),文件很大,但如果条件允许(本机调试,局域网环境), 推荐使用这中dump。

3. .dump /mFhutwd C:/dumps/myapp.dmp: 带有数据段、非共享的读/写内存页和其他有用的信息的minidump。包含了通过minidump能够得到的最多的信息。是一种折中方案。

Scarlett_OHara
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windbg分析崩溃dmp
snowings555的博客
07-14 2142
首先我们收集了程序崩溃dump文件,然后将dump文件拖拽到windbg下,然后依次如下命令: 1.设置符号路径:.sympath srv*C:\symbols*http://msdl.microsoft.com/download/symbols;C:\crash\pdb; 备注:C:\crash\pdb 是自己程序的pdb的符号路径。 2.键入:.reload,让windbug去重新加载符号。 3.键入:!analyze -v分析就开始了 然后经...
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
WinDbg分析崩溃dump
最新发布
yuanshenqiang的博客
04-30 676
4.在输出信息中有“模块名!如果找不到pdb符号文件,excr 输出信息中可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,这样也可以推算出offset0和offset1。在模块的反汇编文件中,基地址是.textbss的Imagebase后面的数字,可以根据第4步算出来的offset0和offset1,叠加上这个基地址,就可以定位到出错的指令位置。
windbg 分析pchunter导致的蓝屏
hnzwx888的专栏
06-25 2049
转载自:https://bbs.pediy.com/thread-227076.htm 环境 被调试机:7600.16385.x86fre.win7_rtm.090713-1255 调试机:win10, 调试工具:windbg proview 导致蓝屏的软件:pchunter 视频:https://www.youtube.com/watch?v=8tBRtlvapWU 描述 运行p...
winDbg分析windows蓝屏
weixin_34242658的博客
11-22 638
在蓝屏瞬间,系统会形成一个存储器转储文件——死机瞬间的内存映像,通常是C:\WINDOWS\Minidmp 目录下的DMP文件,它就是我们要找的救星,分析它就能查找到问题所在。 DMP文件需要使用MS提供的WinDbg工具来分析:第一步:安装winDbg,下载winsdk_web安装其中的Debugging Tools for Windows 第二步:打开minidu...
windbg抓一个windows蓝屏分析
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
01-30 1万+
设备一直以来挺稳定,但还是小概率事件意外出现某设备突然蓝屏了。查看windows事件查看器提示计算机已经从检测错误后重新启动。检测错误: 0x0000009f (0x0000000000000003, 0xffffad0f4edc7570, 0xfffff8046a09ec20, 0xffffad0f4ef318a0)。已将转储的数据保存在: C:\Windows\MEMORY.DMP。
WinDbg蓝屏分析入门
热门推荐
VinWqx的博客
12-25 4万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序。 WinDbg是Windows平台下面的一款调试工具,通过dmp文件对蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
windbg dump文件查看
04-06
analyze -v" 命令进行详细的崩溃分析。 总的来说,Windbg是一个功能强大的调试工具,通过熟练掌握其使用方法,我们可以有效地诊断和解决Windows系统死机、蓝屏等问题。对dump文件的深入分析不仅可以帮助修复当前的...
WinDbg调试工具,dump文件分析工具
07-07
通过阅读和分析dump文件,WinDbg能够帮助开发者和IT专业人员深入理解系统崩溃的原因。 首先,让我们来了解什么是dump文件。当Windows系统遇到严重错误导致崩溃时,会生成一种叫做内存转储(memory dump)的文件,即...
dump自动生成 + windbg分析1
08-08
本文将介绍一种解决方案,即通过自动创建dump文件和使用Windbg进行远程分析,以便找出崩溃原因。 首先,我们需要了解什么是dump文件。dump文件是系统或应用程序在发生异常时产生的内存快照,它包含了程序运行时的...
调试技巧 —— 如何利用windbg + dump + map分析程序异常
09-04
"调试技巧——如何利用windbg + dump + map分析程序异常"这一主题,聚焦于使用Windbg这款强大的调试工具,配合dump文件和map文件来诊断并解决程序运行时的异常问题。以下将详细介绍这些关键概念和技术。 首先,...
蓝屏dump分析教程 使用WinDbg分析工具.docx
09-27
使用WinDbg可以分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 WinDbg的使用需要设置符号表,符号表是WinDbg关键的“数据库”,...
WinDBG调试DMP文件
sdywtzymy的博客
07-16 1609
如何用WinDBG调试DMP(dump)文件
windbg打开分析dump文件
Start from here
01-25 1126
1.Windows编程时,可以设置SetUnhandleException捕获异常,这样在程序在崩溃时,SetUnhandleException函数中的参考附带了死机时的地址,这样可以在SetUnhandleException函数中,保存死机时的上下文地址(ContextAddr) 2. Windbg调试dump文件,先在windbg中设置好源码路径、exe路径、调试符号文件pdb路径
使用WinDbg分析软件突然崩溃的问题
故里2130
11-10 1038
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
生成程序崩溃dump文件,使用windbg调试
comtoexe
09-22 550
1,目的   有时候程序在客户那里崩溃了,你程序也没有什么有效的log日志能记录到崩溃的细节,那这实在是一件很麻烦的事情。 你得向客户反复了解操作内容并希望能在自己这里重现,这个过程想想都很痛苦吧。。 使用下面的方法,能在程序崩溃时生成一个自己的dump文件,记录了崩溃时的一些有用的信息,一般能帮你容易地找到出错的地方。   2,原理   简单地说,就是windows程序崩溃时会...
WinDbg抓取程序报错dump文件的三种方法
奔涌的后浪的专栏
05-08 1621
程序崩溃的两种主要现象: a. 程序在运行中的时候,突然弹出错误窗口,然后点错误窗口的确定时,程序直接关闭 例如: “应用程序错误” “C++错误之类的窗口” “程序无响应” “假死”等 此种崩溃特点:程序已异常,在你未点出错窗口的确定或其他按,所有错误信息都还保留在PC的内存中,可以直接抓取Dump文件。当然,如果你知道 怎么样操作可以让程序崩溃,也可以用守株待兔的抓取方法抓Dump文件...
windbg分析崩溃dmp没有可用信息的处理
过好每一天的女胖子
12-22 3668
文章目录1、示例分析步骤1、转储dmp文件2、使用WinDbg打开dmp文件3、!analyze -v 1、示例 这个只用作说明,因此代码简单 // TestDmp.cpp : Defines the entry point for the console application. // #include "stdafx.h" typedef struct _TEST_INFO_ { CString strAlarm; int nCount; _TEST_INFO_() { strAlar
Windbg加载dump的时候报”Failed to load data access DLL, 0x80004005”错误
weixin_30905981的博客
03-03 1360
Windbg加载dump的时候报”Failed to load data access DLL, 0x80004005”错误 “Failed to load data access DLL, 0x80004005”这个问题可能有很多种原因,本文描述的一种情况就是客户的站点的.Net Framework的版本和本地调试机的版本不一致,以及解决方案...
windbg 分析dump文件
11-11
Windbg是Windows平台上的一款强大的调试工具,可以用于分析dump文件。当一个程序崩溃或异常退出时,系统会生成一个dump文件,其中包含了程序在崩溃前的内存状态、寄存器的值以及调用栈等信息。通过分析dump文件,可以帮助我们确定程序崩溃的原因。 使用Windbg分析dump文件的步骤如下: 首先,打开Windbg并选择“File”菜单中的“Open Crash Dump”,然后选择要分析dump文件。打开dump文件后,Windbg会加载其中的调试信息,包括程序、模块、符号等。 在Windbg的命令窗口中,可以输入一系列的命令来分析dump文件。其中一些常用的命令如下: 1. "!analyze -v":分析dump文件并提供详细的分析报告,报告中包含了崩溃的原因和相关的线程堆栈信息。 2. "kb":显示当前线程的调用栈,可以根据调用栈信息来查找崩溃的位置。 3. "lm":显示加载的模块信息,可以查看程序中加载的模块和其对应的版本号。 4. ".exr -1":显示当前异常的记录,包括异常的类型和相关的寄存器的值。 5. ".reload /f":强制重新加载符号文件,以确保符号信息的准确性。 通过分析命令的执行结果,我们可以逐步追踪问题并找到程序崩溃的原因。在分析过程中,还可以使用其他的命令来查看内存的内容、寄存器的值以及线程的信息等。 总的来说,Windbg是一款功能强大的调试工具,通过分析dump文件可以帮助我们深入了解程序崩溃的原因,从而进行相应的调试和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值