通过查看Windbg中汇编指令及内存中的值去定位软件崩溃问题

已于 2022-09-25 08:32:21 修改
阅读量9.2k 收藏 96
点赞数 121
分类专栏: C++软件调试与异常排查从入门到精通系列教程 文章标签: C/C++ Windbg 异常分析 汇编指令 内存中的值
于 2022-09-25 08:30:29 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/chenlycly/article/details/127033741
版权

目录

1、在Windbg中分析dump文件的一般步骤

1.1、查看异常的类型

1.2、查看崩溃的那条汇编指令及相关寄存器的值

1.3、查看函数调用堆栈

1.4、查看相关变量在内存中的值

1.5、有时可能需要使用IDA查看汇编代码上下文

2、Windbg打开dump文件,初步分析

3、查看内存中变量的值,定位问题的原因

4、最后

       最近因为一重要的紧急项目中从上层到底层在短时间内根据客户需求做了很多修改,因为时间紧急仓促,产生了一系列的崩溃问题。其中有个异常崩溃有一定的代表性,通过查看Windbg中崩溃的那条汇编指令以及内存中的值去大概推测出问题的点,在这里给大家分享一下这个案例,以供参考。

VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)icon-default.png?t=M85Bhttps://blog.csdn.net/chenlycly/article/details/124272585

了解本专栏 订阅专栏 解锁全文
dvlinker
关注
  • 121
    点赞
  • 96
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 96
    评论
专栏目录
订阅专栏
WinDbg调试汇编语言程序
SuperOnly2222的博客
04-17 1313
WinDbg调试汇编语言程序 做汇编语言上机实验时,老师让学习使用Windbg来调试程序,在网上找不到详细的教程,自己慢慢摸索出了一种方法。 1.首先使用免费的Microsoft Debugging Tools for windows 2.WinDbg支持两种模式:源程序模式和汇编模式。 源程序调试时,必须创建符号文件(.PDB文件) 汇编时需要在ML命令带上参数“/Zi” 连接时需要在LINK命令带上参数“/debug“ 但make32.pat已经自动完成了这些问题,不需要再手动操作,具体需要的
Windbg_11-Windbg汇编命令
qq_33168924的博客
11-25 2909
1.内容概要: 反汇编命令概览: 反汇编命令的使用: 1.1:windbg,反汇编系列的命令以u开头: u命令或者ub命令默认只会反汇编出8条指令,加入查看更多可以使用以下方式: ​ u Address | count ​ Address: 可以是数,也可以是变量,count指定显示的反汇编的行数, 不指定的化默认为8行。 uf命令可以自动识别函数结尾,将整个函数反汇编出来...
WinDbg分析崩溃dump
最新发布
yuanshenqiang的博客
04-30 622
4.在输出信息有“模块名!如果找不到pdb符号文件,excr 输出信息可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,这样也可以推算出offset0和offset1。在模块的反汇编文件,基地址是.textbss的Imagebase后面的数字,可以根据第4步算出来的offset0和offset1,叠加上这个基地址,就可以定位到出错的指令位置。
WinDbg命令详解--汇编指令
Arbboter的专栏
03-17 3737
## 显示汇编指令 : u u 向下反汇编 ub 向上反汇编 uf 反汇编整个函数 a 写入汇编指令
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数的局部变量 ④dc                            产看某一内存    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
14.windbg-k、u、x(堆栈查看汇编查看、函数查找)
hgy413的专栏
05-14 2万+
kk*命令显示给定线程的调用堆栈,以及其他相关信息~0 k表示打印0号线程的调用堆栈,直接用k表示打印当前线程的调用堆栈0:002> ~0k ChildEBP RetAddr 0007fddc 77d191be ntdll!KiFastSystemCallRet 0007fdfc 010021b0 USER32!NtUserGetMessage+0xc 0007ff1c 010125e9...
windbg最新最全教程教程
01-27
除了基础的断点设置,Windbg还提供了一些高级特性,如虚拟寄存器(如`$exentry`表示进程入口点),以及查看内存、跟踪堆栈、分析崩溃转储文件(DMP)等功能。这些特性使得开发者能够深入理解程序执行的内部机制,...
windbg的使用方法
10-30
Windbg 是一款强大的调试工具,尤其在Windows操作系统和驱动程序调试方面有着广泛的应用。它提供了丰富的命令集,包括标准命令、元命令和扩展命令...通过不断实践,才能真正发挥Windbg的强大威力,解决复杂的调试问题
WInDbg用法详解
07-11
WinDbg是一款强大的Windows调试...通过熟练掌握WinDbg的使用,开发者和系统管理员能够更有效地定位和修复软件问题,提高工作效率。无论是入门级用户还是经验丰富的调试者,深入学习WinDbg都是提升技能的重要步骤。
Windbg常用命令.doc
07-28
Windbg(Windows Debugger)是一款强大的调试工具,常用于分析系统崩溃内存泄漏和性能问题。以下是对Windbg一些常用命令的详细解释: 1. **创建dump文件**: `.dump /ma path\filename.dmp` 这个命令用于创建一...
汇编语言到Windows内核编程_Windows编程_
10-02
8. **调试技术**:内核级编程的调试是一项挑战,书会介绍调试工具如WinDbg的使用,以及如何跟踪内核错误和崩溃,帮助开发者诊断和修复问题。 9. **并发与同步**:在多处理器系统,内核必须保证并发执行的正确性...
WinDBG 技巧: 显示函数的汇编代码(uf 命令)
anjichan4261的博客
02-25 333
WinDBG的 uf 命令可以把二进制进行反汇编并显示汇编代码,帮助在没有源代码的情况下分析函数。 举个例子,已知Windows 下的扫雷程序(winmine.exe) 有个函数叫winmine!StartGame (通过 x winmine!*命令) ,可以使用uf winmine!StartGame 命令显示该函数的汇编码: 0:000> uf winmine!S...
WinDBG查看函数的反汇编代码的命令
weixin_34095889的博客
03-31 659
命令 ========== u . u $ip 上面的两个命令是效果是一样的, 反汇编当前$ip地址上的8条命令. uf . uf $ip 上面两个命令的效果是一样的, 反汇编当前$ip地址上的整个函数. ub . ub $ip 反汇编$ip之前的8条指令. ub $ip L2a ...
windbg汇编函数堆栈知识
u012910342的博客
03-06 484
使用windbg分析CPU、内存崩溃、调试等,难免会遇到汇编代码,尤其堆栈信息。指令码和汇编一一对应。除了汇编、C/C++程序编译的二进制文件是CPU识别的指令码。其它C#、JAVA编译后的二进制文件,都是自身语言的解释性指令,运行过程,还需要解析成CPU识别的指令码,才能被执行。
windbg 定位分析释放堆崩溃问题
过好每一天的女胖子
03-01 478
RtlFreeHeap释放堆异常
PC软件崩溃定位方式-windbg
u012910342的博客
03-05 2074
本篇适用于WINDOWS的C/C++编译的程序分析,不适用于C#/java程序分析windbg是微软的工具,可以去微软官方搜索下载。该工具可以调试exe,也可以导出收集dmp文件,用于后续分析。当前方式主要应用于启动的瞬间崩溃分析步骤:1. 启动windbg。2. 在windbg配置pdb符号文件路径。3. 通过windbg加载exe。4. 通过windbg运行exe。5. 用windbg命令分析崩溃代码。
使用WinDbg分析软件突然崩溃问题
故里2130
11-10 975
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
双机调试和windbg的命令
bilibili的博客
03-24 6022
啦啦啦
Windbg调试二)Windows下c++程序崩溃问题定位
bajianxiaofendui的博客
12-27 1万+
Windows下c++程序崩溃问题定位一,WinDbg调试虚拟地址 = pe头文件大小 + 最佳装载地址 +相对虚拟地址1004ff19 = 10000000 + 最佳装载地址 + 0004ef19 -》最佳装载地址 = 0x1000二,地址偏移计算验证三,通过map文件定位程序崩溃代码行数      Windows下c++程序崩溃问题定位主要依赖...
我想在windbg查看 函数的反汇编该如何操作
06-02
要在Windbg查看函数的反汇编代码,可以使用 "u" (unassemble) 命令。以下是一些基本的步骤: 1. 打开需要调试的程序并附加到Windbg。 2. 在Windbg输入 "u <函数名>" 命令,例如 "u kernel32!CreateFileW"。 3. Windbg会显示该函数的反汇编代码。 4. 如果你想查看汇编代码的十六进制表示,可以使用 "uf" (unassemble function) 命令。 5. 如果你想查看指定地址的反汇编代码,可以使用 "u <地址>" 命令,例如 "u 00401000"。 6. 如果你想在反汇编代码显示符号名称而不是地址,可以使用 ".lines" 命令打开源代码行号显示。 希望这些命令能帮助你在Windbg查看函数的反汇编代码。如果还有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 96
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dvlinker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值