使用windbg分析程序崩溃后附加windbg dump出来的dmp文件

最新推荐文章于 2024-07-27 23:19:00 发布
最新推荐文章于 2024-07-27 23:19:00 发布
阅读量400 收藏 1
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/u/1171187/blog/478091
版权

在程序崩溃后附加windbg,.dump生成的dmp文件并不是直接保存着程序崩溃时的状况,而是保持着windows在做崩溃处理时的状况,因此此时的调用堆栈并不是崩溃时的调用堆栈。 下面是实际崩溃时的调用栈

输入图片说明 下面是崩溃处理时的调用栈

输入图片说明 两个调用栈中都有,对比一下可以猜测是__RtlUserThreadStart中启动程序,崩溃后回到__RtlUserThreadStart中,接着调用UnhandledExceptionFilter,进行异常处理,函数原型如下 LONG WINAPI UnhandledExceptionFilter( In struct _EXCEPTION_POINTERS *ExceptionInfo); 参数中有个 struct _EXCEPTION_POINTERS 指针,用于传递异常信息

typedef struct _EXCEPTION_POINTERS { PEXCEPTION_RECORD ExceptionRecord; //异常记录 PCONTEXT ContextRecord; //异常上下文 } EXCEPTION_POINTERS, *PEXCEPTION_POINTERS; 使用 .exr ExceptionRecord 可以获得异常的一些基本信息,包括发生异常的位置,异常编号,基本的说明等 .cxr ContextRecord 可以获得异常时的一些上下文信息,包括寄存器状态,代码,调用栈等

注:附加后dump下来会有多个线程,要进行线程切换找到异常的线程,线程相关命令 ~编号[操作],编号可以是*,表示所有线程, 操作可以有k -输出调用栈,s-切换线程

转载于:https://my.oschina.net/u/1171187/blog/478091

chilu6000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windbg附加到软件进程上排查异常闪退的问题
dvlinker的技术专栏
06-10 9463
使用Windbg和Process Explorer排查因为内存泄漏导致的软件异常闪退问题。
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
热门推荐
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
使用windbg分析dmp文件定位程序bug
cool_pine的专栏
03-30 835
本文编写了一个简单能产生除数为0异常的程序,让其运行,产生崩溃,通过drwtsn产生dmp文件,然后通过windbg分析dmp文件,定位程序bug。 目的:学习windbg基本功能使用。 程序源代码:void Crash(void) {          int i = 1;          int j = 0;          i /= j;   
使用windbg分析dmp查找程序崩溃问题
weixin_43002236的博客
04-18 859
1.生成dmp文件方法 #include <DbgHelp.h> #pragma comment(lib, "dbghelp.lib") #define DMP_FILE_PATH "D:\\MyDmp" LONG WINAPI MyUnhandledExceptFilterCallBack(struct _EXCEPTION_POINTERS * lpExceptionInfo...
sun.jvm.hotspot.debugger.DebuggerException: Windbg Error: OpenDumpFile failed
面朝大海,春暖花开
12-31 2449
第一种 : 权限问题 管理员权限 第二种: 命令敲错了... 查看帮助 -h,发现命令前面需要加 - 加上 -
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
使用Windbg分析dump文件,排查模态框返回时的崩溃问题
dvlinker的技术专栏
06-10 4525
使用windbg分析dump文件,排查模态框返回时的崩溃问题。
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
详细讲解使用Windbg静态分析dump文件的一般步骤。
运用WinDbg分析崩溃转储dmp文件的基本配置和简单命令(win7下)
nk_sl的专栏
06-02 1829
1.工具WinDbg ,下载地址 ...,解压安装 2.引用 Microsoft Symbol Server 以获取符号调试信息  ,打开菜单栏,选择File>Symbol File Path(快捷键Ctrl + S),   在弹出的对话框中输入, srv*c:\mss* (* 注意前面的绝对路径必须存在,不存在需要自己建立) SymSrv 会生成本地符号高速缓存,以进行快速、自动的符
DmpWinDbg上的应用
qq_35570735的博客
11-09 590
     今天软件部经理说我们的软件在别人的电脑上运行崩溃我们需要知道哪一行出错了。我当时就懵了,什么在开玩笑吧。之后经理让我们学习Dmp文件WinDbg。     详细资料我放在网盘中windbg的word文档     一.生成map文件          这个对应环境百度吧      一.让程序自动生成dmp文件           我们首先下载DbgHelp  DbgHelp下载...
dump文件dmp文件导入到Oracle数据库
前功尽弃
04-28 9062
2010年5月12日 SQL> alter user scott account unlock; SQL> alter user scott identified by pan; Oracle数据导入导出imp/exp就相当于oracle数据还原与备份。exp命令可以把数据从远程数据库服务器导出到本地的dmp文件,imp命令可以把dmp文件从本地导入到远处的数据库服务器中。
dmpdump)转储文件
Rainbow
08-03 5289
dmp转储
windows 应用程序崩溃时的内存转储及dump文件的分析
SP_daiyq的专栏
09-11 1万+
1、在现场设置程序崩溃时的自动内存转储,得到dump文件        在windows 注册表如下项:      //HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/AeDebug      中提供了调试器的相关设置。       Debugger  设置具体的调试器和启动参数       Auto
WinDbg简易操作
千祠的博客
09-27 477
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单中选择Open executable file打开可执行文件,在对话框中导航到包含notepad.exe的文件夹,输入notepad.exe作为文件名称,选择打开。 在底部的命令行中输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
windbg使用教程
qq_36314864的博客
12-01 3088
windbg使用教程
Windows下jmap命令报错问题
weixin_30594001的博客
09-16 2836
最近换了笔记本,新的工作环境下jmap命令居然在报错,而jps、jstat、jinfo、jstack都能正常使用,所以初步排除进程号的问题。 Attaching to core 17536 from executable heap, please wait... Error attaching to core file: Windbg Error: OpenDumpFile fai...
WinDbg:调试之附加进程生成 dmp『二』
03-19 1671
文章目录正文系列地址 简 述: 上一篇有些 WinDbg 的基础用法,本篇开始使用 WinDbg 附加进程调试,卡住崩溃后生成 dmp 文件。 本文初发于 “偕臧的小站”,同步转载于此。 正文 💻: win10 21H2 📎 WinDbg 10.0.22000.194 步骤如下 管理员运行 windbg.exe “File - Attach to a process…” 附加进程 此时按下 F5 开启调试 在附加的程序进行 UI 操作,等待崩溃中断,此时 WinDbug 界面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值