使用windbg分析程序崩溃后附加windbg dump出来的dmp文件

最新推荐文章于 2024-07-27 23:19:00 发布
最新推荐文章于 2024-07-27 23:19:00 发布
阅读量402 收藏 1
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/u/1171187/blog/478091
版权

在程序崩溃后附加windbg,.dump生成的dmp文件并不是直接保存着程序崩溃时的状况,而是保持着windows在做崩溃处理时的状况,因此此时的调用堆栈并不是崩溃时的调用堆栈。 下面是实际崩溃时的调用栈

输入图片说明 下面是崩溃处理时的调用栈

输入图片说明 两个调用栈中都有,对比一下可以猜测是__RtlUserThreadStart中启动程序,崩溃后回到__RtlUserThreadStart中,接着调用UnhandledExceptionFilter,进行异常处理,函数原型如下 LONG WINAPI UnhandledExceptionFilter( In struct _EXCEPTION_POINTERS *ExceptionInfo); 参数中有个 struct _EXCEPTION_POINTERS 指针,用于传递异常信息

typedef struct _EXCEPTION_POINTERS { PEXCEPTION_RECORD ExceptionRecord; //异常记录 PCONTEXT ContextRecord; //异常上下文 } EXCEPTION_POINTERS, *PEXCEPTION_POINTERS; 使用 .exr ExceptionRecord 可以获得异常的一些基本信息,包括发生异常的位置,异常编号,基本的说明等 .cxr ContextRecord 可以获得异常时的一些上下文信息,包括寄存器状态,代码,调用栈等

注:附加后dump下来会有多个线程,要进行线程切换找到异常的线程,线程相关命令 ~编号[操作],编号可以是*,表示所有线程, 操作可以有k -输出调用栈,s-切换线程

转载于:https://my.oschina.net/u/1171187/blog/478091

chilu6000
关注
Windbg附加到软件进程上排查异常闪退的问题
dvlinker的技术专栏
06-10 9498
使用Windbg和Process Explorer排查因为内存泄漏导致的软件异常闪退问题。
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
热门推荐
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
使用windbg分析dmp文件定位程序bug
cool_pine的专栏
03-30 836
本文编写了一个简单能产生除数为0异常的程序,让其运行,产生崩溃,通过drwtsn产生dmp文件,然后通过windbg分析dmp文件,定位程序bug。 目的:学习windbg基本功能使用。 程序源代码:void Crash(void) {          int i = 1;          int j = 0;          i /= j;   
使用windbg分析dmp查找程序崩溃问题
weixin_43002236的博客
04-18 861
1.生成dmp文件方法 #include <DbgHelp.h> #pragma comment(lib, "dbghelp.lib") #define DMP_FILE_PATH "D:\\MyDmp" LONG WINAPI MyUnhandledExceptFilterCallBack(struct _EXCEPTION_POINTERS * lpExceptionInfo...
sun.jvm.hotspot.debugger.DebuggerException: Windbg Error: OpenDumpFile failed
面朝大海,春暖花开
12-31 2464
第一种 : 权限问题 管理员权限 第二种: 命令敲错了... 查看帮助 -h,发现命令前面需要加 - 加上 -
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
使用Windbg分析dump文件,排查模态框返回时的崩溃问题
dvlinker的技术专栏
06-10 4549
使用windbg分析dump文件,排查模态框返回时的崩溃问题。
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
详细讲解使用Windbg静态分析dump文件的一般步骤。
运用WinDbg分析崩溃转储dmp文件的基本配置和简单命令(win7下)
nk_sl的专栏
06-02 1833
1.工具WinDbg ,下载地址 ...,解压安装 2.引用 Microsoft Symbol Server 以获取符号调试信息  ,打开菜单栏,选择File>Symbol File Path(快捷键Ctrl + S),   在弹出的对话框中输入, srv*c:\mss* (* 注意前面的绝对路径必须存在,不存在需要自己建立) SymSrv 会生成本地符号高速缓存,以进行快速、自动的符
DmpWinDbg上的应用
qq_35570735的博客
11-09 595
     今天软件部经理说我们的软件在别人的电脑上运行崩溃我们需要知道哪一行出错了。我当时就懵了,什么在开玩笑吧。之后经理让我们学习Dmp文件WinDbg。     详细资料我放在网盘中windbg的word文档     一.生成map文件          这个对应环境百度吧      一.让程序自动生成dmp文件           我们首先下载DbgHelp  DbgHelp下载...
dump文件dmp文件导入到Oracle数据库
前功尽弃
04-28 9064
2010年5月12日 SQL> alter user scott account unlock; SQL> alter user scott identified by pan; Oracle数据导入导出imp/exp就相当于oracle数据还原与备份。exp命令可以把数据从远程数据库服务器导出到本地的dmp文件,imp命令可以把dmp文件从本地导入到远处的数据库服务器中。
dmpdump)转储文件
Rainbow
08-03 5329
dmp转储
windows 应用程序崩溃时的内存转储及dump文件的分析
SP_daiyq的专栏
09-11 1万+
1、在现场设置程序崩溃时的自动内存转储,得到dump文件        在windows 注册表如下项:      //HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/AeDebug      中提供了调试器的相关设置。       Debugger  设置具体的调试器和启动参数       Auto
程序崩溃windbg自动启动
就是那个党伟
09-26 1123
1.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下,新建子项。2.在新的子项 Infloflow.exe 下,新建字符串,命名 debugger,数据填写 windbg.exe 的路径。譬如调试的进程是 infoflow.exe,就取名 infoflow.exe。3.使用管理员权限打开命令行,执行 windbg -I (大写I)
windbg使用教程
qq_36314864的博客
12-01 3174
windbg使用教程
查看进程号和 输出dump文件。刚开始一直报错
今日最可爱YeahT
01-05 1万+
一直想生成这文件,刚开始一直报错:原因是我用的是;window的进程号。 报错如下: Attaching to process ID 1508, please wait... Error attaching to process: Doesn't appear to be a HotSpot VM (could not find symbol "gHotSpotVMTypes" in rem
thread dump和heap dump
少年乖
03-26 1267
原文地址:https://bijian1013.iteye.com/blog/2221240 thread dump和heap dump 文章目录thread dump和heap dump一.dump基本概念二.利用JDK自带的工具获取thread dump文件和heap dump文件1.获取heap dump文件2.获取thread dump文件3.如果我们只需要将dump中存活的对象导出,那么...
使用Windbg分析Windows蓝屏dump文件教程
本资源主要介绍如何使用Windbg工具来分析这些dump文件,找出导致蓝屏的具体原因。 Windbg,全称Windows Debugger,是一款强大的调试工具,由微软提供,特别适用于诊断和调试Windows系统的蓝屏问题。首先,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值