Dump文件分析 - PDB不匹配的情景

最新推荐文章于 2023-03-23 23:45:53 发布
最新推荐文章于 2023-03-23 23:45:53 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: C++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gehong3641/article/details/115385791
版权

Dump文件分析 - PDB不匹配的情景

WinDbg

Windows 调试程序 (WinDbg)可用于调试内核模式和用户模式代码、分析故障转储以及在代码执行时检查 CPU 寄存器。

(一)运行程序产生dump

#include <windows.h>
#include <tchar.h>
#include <DbgHelp.h>
#pragma comment(lib, "dbghelp.lib")

LONG ApplicationCrashHandler(EXCEPTION_POINTERS* pException)
{
    // dump的文件句柄
    HANDLE hDumpFile = CreateFile(_T("mydump.dmp"), GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    // dump的异常信息
    MINIDUMP_EXCEPTION_INFORMATION dumpExInfo;
    dumpExInfo.ExceptionPointers = pException;
    dumpExInfo.ThreadId = GetCurrentThreadId();
    dumpExInfo.ClientPointers = TRUE;
    // 写入dump文件
    MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, (MINIDUMP_TYPE)MiniDumpNormal, &dumpExInfo, NULL, NULL);
    CloseHandle(hDumpFile);
    return EXCEPTION_EXECUTE_HANDLER;
}

void simdump()
{
    int* p = NULL;
    *p = 0;
}

int main()
{
    //注册异常处理函数  
    SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)ApplicationCrashHandler);
    //模拟异常
    simdump();
    return 0;
}

(二)WinDbg 基于地址偏移量计算异常地址 (方法一)

  1. 打开dump文件,运行 !analyze -v命令,显然多处显示Exception的地址为Project + 11902,其中Project是本例的exe进程名。
    !analyze -v

  2. 打开WinDbg,通过File->Open Source File打开cpp源文件,以及File->Open Executable打开exe文件,此时会自动进入调试断点(也可自行添加断点检查是否成功加载)。
    注:本例的pdb是重新生成的,和运行的程序不是同一个版本。
    源代码调试

  3. 命令窗口输入lm,获取模块的地址,此时看到Project的基地址为007d0000.
    lm模块

  4. 通过工具栏打开disassembly,输入007e1902,即007d0000 + 11902
    disassembly

  5. 分析该行汇编代码,mov dword ptr [eax],0 得出向0(空指针)赋值异常,此时通过Edit->Go to current Instruction即可跳到对应的函数。
    Go to current Instruction

  6. 或者我们可以通过Debug->Go Unhandled Exception快速跳转到问题点
    Go Unhandled Exception

(三)WinDbg 强制加载pdb (方法二)

  1. File->Symbol File Path输入pdb文件路径
  2. File->Open Crash Dump选择dump文件或直接拖入
  3. 运行’.symfix; .reload’ 命令加载pdb文件
    Reload
  4. 运行 !analyze -v命令分析,获得异常的地址为simdump+0x32,即异常发生在simdump函数,,通过disassembly定位汇编语句分析。
    analyze

参考

Windows 调试工具

总结

WinDbg不使用PDB调试的资料非常少,在寻找分析方法的时候尝试了很多次,最后通过不懈的努力(瞎搞)终于摸到了门路,主要的方面还是熟悉工具的菜单命令和地址计算,在此分享。官方的文档还未来得及看,有精通此道的大神博客欢迎推荐给我学习。

水墨长天
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++软件调试技术】什么是pdb文件?如何使用pdb文件?哪些工具需要使用pdb文件
dvlinker的技术专栏
06-04 1万+
本文结合多年来排查C++软件异常的实践,详细介绍什么是pdb文件,哪些工具需要使用到pdb文件,以及如何去使用pdb文件,以供大家借鉴或参考。
windgb分析dump文件
EffortForever
01-26 2535
现实的开发中可能会出现,动态库dll或者exe崩溃的情况,并且也生成了dump文件,但是由于符号文件pdb文件没有保留,所以通过windbg的!analyze -v是调试不出具体的dump信息的。 如上图所示,通过这个栈信息时看不出问题出在哪里的 必须加载好可执行程序或者dll的符号文件才行。如果当时的代码还保留着,那就不用担心了。直接重新编译一下原先的代码,并将用Ctrl+S编辑wind
vs2010下使用dmp文件pdb文件调试时dump、exe和pdb三个文件要保持版本一致的原因
布袋和尚
01-15 6523
一、pdb文件简介 英文:Program Data Base,即程序的基本数据,是VS编译链接时生成的文件pdb文件主要存储了如下调试信息: (1)public, private,和static函数地址。 (2)全局变量的名称和地址。 (3)参数和局部变量的名称及它们在栈中的偏移量。 (4)类型定义,包括class, structure,和 data definitions。 (
用VS调试dump的几个问题
weixin_30379531的博客
06-27 410
1. dump文件pdb文件的匹配问题 >> 发布二进制文件时生成的pdb文件一定要保留,只有当发布的二进制文件pdb文件是同时生成的才好正确调试。 2. dump文件pdb文件放在哪里的问题 >> 如果dump文件pdb文件放在同一个目录,则可直接运行调试;当然也可以不是同一个目录,那么在启动dmp文件后,需要设置一下vs的符号文件路径:Tools->...
vs2012远程调试提示pdb不匹配
Start from here
01-15 1678
1.  在使用VS2012远程调试时,在本地会出现提示pdb文件对对应,问是否加载,此时可以不用管,在调试时,选择模块,在对应的模块中,右键选择符号加载即可,或者是手工加载
WinDbg+dump+pdb解决程序异常崩溃
qq_16434435的专栏
01-17 2906
之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的! 如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件源代码,只需要添加到工程即可,源代码如下: MiniDump.h [html] view plain co
无法找到***的调试信息,或者调试信息不匹配
blhuang的专栏
11-10 1358
找到VS下的工程设置: 选择 配置属性->C/C++ ->常规->调试信息格式 改为 用于“编辑并继续”的程序数据库(/ZI)  选择 配置属性->C/C++ ->优化->优化 改为 禁用(/Od)
Dump文件分析 - PDB强制匹配流程
amxld的博客
11-30 1317
软件开发中,经常会有PDB符号文件丢失,源码无法复原到原版本,软件运行中崩溃。。下面这种方式就是用Windbg去强制匹配PDB文件(近几个版本的)
class-dump-z全平台版本(linux、iPhone、Windows)
01-19
在Linux平台上,`class-dump-z` 可以作为命令行工具使用,通过解析Mach-O文件,快速导出Objective-C类的信息。这对于那些需要在非Mac系统上进行iOS应用分析的开发者来说,提供了极大的便利。 对于iPhone设备,`...
class-dump, class-dump-z.exe,class-dump-z win版本
01-19
class-dump, class-dump-z.exe,class-dump-z win版本
Java Core-HeapDump文件及其分析方法.docx
05-11
"Java Core-HeapDump 文件及其分析方法" Java Core-HeapDump 文件是 Java 应用程序在发生致命问题的情况下产生的两个文件,它们分别是 JavaCore 文件和 HeapDump 文件。这些文件能够帮助开发者保留 Java 应用程序...
parallel-fastq-dump:并行fastq-dump包装器
04-30
并行fastq转储并行fastq-dump包装器为什么和如何即使您已经拥有更快的资源(网络,IO,CPU),即使您已经下载了sra文件,NCBI fastq-dump有时也会非常慢。 该工具通过将工作划分为多个线程来加快过程。 这是可能的,...
MTK系统DUMP之Crash-8.0.1工具
06-09
3. **Dump文件**:使用Crash工具,用户可以将这些日志导出为单一的dump文件,便于传输和分析。这个dump文件包含了所有收集到的日志数据,方便在不同的环境中复现问题。 4. **分析与调试**:开发人员和工程师可以...
dumppdb文件定位程序崩溃的位置
lemon
09-08 2391
目的 利用dumppdb文件来快速定位程序崩溃的地方 步骤 这里写一个简单的崩溃程序。 sample.cpp class Test{ public: void say(){ int a = 0; int b = 10 / a; } }; int _tmain(int argc, _TCHAR* argv[]) { Test t; t.say(); return 0; } int b=10/a这句代码会导致程序崩溃。 1.dump文件生成相关配置 添加两个文件。 CCreateD
C++PDBdump文件进行调试的方法
锋行天下的博客
08-02 3102
关于PDBdump文件进行调试的方法,现在总结一下: 1,PDBdump的概念前面已经说过了,参照前面的文档。 2,另外记录一下另一个问题:在用vss调试时,出现了错误,比如除数是0,或者空指针等问题,vs有时候会中断,有时候不会中断。按照下图设置就会在出现错误时,程序中断:工具 --->选项: 3,PDB文件的获得参照上面介绍。 4,dump文件如何获得?两种方法,下面分别...
vs的dump文件调试,exe、dll和pdb匹配问题
feikudai8460的博客
04-28 1926
一、pdb文件简介 英文:Program Data Base,即程序的基本数据,是VS编译链接时生成的文件pdb文件主要存储了如下调试信息: (1)public, private,和static函数地址。 (2)全局变量的名称和地址。 (3)参数和局部变量的名称及它们在栈中的偏移量。 (4)类型定义,包括class, structure,和 data definitions。 (5)源文件名称和行号。 二、exe、dll和pdb匹配问题 1、调试时,系统会查找exe或者dll中指定位置的
WinDbg调试DMP格式文件
Richard的专栏
10-24 1155
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。1
DUMP的样例程序
beibeix2015的博客
12-25 462
1、简介 对于程序崩溃,最快的解决方式是生成Dump文件,通过生成Dump文件使用调试工具进行调试,还原程序崩溃时的状态,能够起到快速定位排查问题的作用。Dump文件是进程的内存镜像,可以把程序的执行状态通过调试器保存到Dump文件中。 2、Dump文件的含义和作用 2.1、Dump文件的类型 Windows下Dump文件分为两大类,内核模式Dump和用户模式Dump。用户模式Dump进一步可以分为完整Dump(Full Dump)和迷你Dump(Mini Dump)。 Dump文件是进程的内存镜
symbol lookup error:XXX.so: undefined symbol: 解决办法----以 libpcap.so 的 pcap_dump_open_append 函数为例
最新发布
Jason_Math的博客
03-23 2099
symbol lookup error:XXX.so: undefined symbol: 解决办法----以 libpcap.so 的 pcap_dump_open_append 函数为例;修改动态库链接路径的一个方法。
Windows异常分析:.NET环境下的Dump文件解析
接下来,书中深入介绍了Dump分析的基础,包括如何理解Dump文件的结构、如何读取和解析其中的信息。Chapter2介绍了Dump分析的基本概念,帮助读者建立对Dump文件的基本认识。Chapter3探讨了CLR(Common Language ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值