[调试]_[初级]_[Windbg使用教程]

最新推荐文章于 2024-08-08 09:54:12 发布
最新推荐文章于 2024-08-08 09:54:12 发布
阅读量1.4w 收藏 16
点赞数 4
分类专栏: 测试调试 文章标签: windbg 调试 使用教程 debug help
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/infoworld/article/details/41575797
版权

Windows:Windbg

1. 把.dmp文件和程序编译对应的.pdb文件放一起.

2. 启动Windbg,dmp文件拖进windbg.

3. 在windbg控制台里输入.ecxr

3.1 如果.ecxr看不到对应的源码值, 两种情况, 一个是源文件路径没配置. 需要在File->Source File Path里设置源文件所在目录, 第二种情况是直接打开相关源文件. 

如果还是显示不了源文件, 这个真没办法解决, 因为有些崩溃报告也是定为不到行(同版本)比如给0x0地址赋值时,没找到原因.

如果没有找到pdb文件,它会有提示说找不到xxx Symbol.并且是看不到函数调用栈的, 需要在File-> Symbol File Path, 这里也是设置pdb文件的目录,勾选Reload 确定重新加载.

3.2 当定位不到行时,可以用命令 !analyze -v 来分析这个dump文件, 能看到很多有用信息, 也能直接看到调用栈.

比如: 在 

ire.cpp 668行的调用了fread崩溃


00000000`0021e810 000007fe`f3ddb58c : 00000000`72f82650 00000000`0021f250 00000001`3f2d32c3 000007fe`f3df2dbb : msvcr100!fread+0x18
00000000`0021e850 00000001`3f2c1d57 : 00000000`0000001a 00000000`0000001a 00000000`0000001a 00000000`002ebe70 : libIRE!PBASObserverCallbackFunc+0x7c [e:\work\xx\libxx\src\ire.cpp @ 667]

FILE* file = fopen("C:\\1.yy","r");
char buf[4];
fread(buf,4,1,file);


!analyze -v 分析的部分结果.

 0xf4af3590
00000000`0021e110 00000000`72f40468 : 00000000`00000002 00000000`00000000 00000000`00000000 ffffffff`ffffff00 : msvcr100!wmktemp+0x241
00000000`0021e720 00000000`72f404f6 : 00000002`00000001 00000000`1b484a8c 00000000`00000000 00000000`72ef20da : msvcr100!invoke_watson+0x18
00000000`0021e750 00000000`72f40519 : 00000000`00000000 00000000`0021e8f9 00000000`00000001 00000000`72efddba : msvcr100!invalid_parameter+0x6e
00000000`0021e790 00000000`72efeb91 : 00000000`00000180 00000000`00000003 00000000`01dc1300 00000000`002e89c0 : msvcr100!invalid_parameter_noinfo+0x19
00000000`0021e7d0 00000000`72efec00 : 00000000`0021f250 00000001`3f2d32c3 000007fe`f3df2dbb 00000000`0021f250 : msvcr100!fread_s+0x59
00000000`0021e810 000007fe`f3ddb58c : 00000000`72f82650 00000000`0021f250 00000001`3f2d32c3 000007fe`f3df2dbb : msvcr100!fread+0x18
00000000`0021e850 00000001`3f2c1d57 : 00000000`0000001a 00000000`0000001a 00000000`0000001a 00000000`002ebe70 : libIRE!PBASObserverCallbackFunc+0x7c [e:\work\xx\libxx\src\ire.cpp @ 667]
00000000`0021e960 00000001`3f2c3b46 : 00000000`00000000 000007fe`f3cdbb92 00000000`00000000 000007fe`f3cdbb92 : gui!std::_Tree<std::_Tmap_traits<std::basic_string<char,std::char_traits<char>,std::allocator<char> >,HICON__ * __ptr64,std::less<std::basic_string<char,std::char_traits<char>,std::allocator<char> > >,std::allocator<std::pair<std::basic_string<char,std::char_traits<char>,std::allocator<char> > const ,HICON__ * __ptr64> >,0> >::_Tidy+0x317
00000000`0021ea40 000007fe`f3cd8472 : 00000000`00000011 00000000`00000011 00000000`01dbc340 000007fe`f3ce1630 : gui!std::map<std::basic_string<char,std::char_traits<char>,std::allocator<char> >,HICON__ * __ptr64,std::less<std::basic_string<char,std::char_traits<char>,std::allocator<char> > >,std::allocator<std::pair<std::basic_string<char,std::char_traits<char>,std::allocator<char> > const ,HICON__ * __ptr64> > >::~map<std::basic_string<char,std::char_traits<char>,std::allocator<char> >,HICON__ * __ptr64,std::less<std::basic_string<char,std::char_traits<char>,std::allocator<char> > >,std::allocator<std::pair<std::basic_string<char,std::char_traits<char>,std::allocator<char> > const ,HICON__ * __ptr64> > >+0x12a6
00000000`0021f230 000007fe`f3cd6e1c : 000007fe`f3ce1630 00000000`00000111 00000000`00001389 00000000`0000


4. 左边窗口会出现对应的源代码和出现的行.

 

 

 

5. 点击菜单View->Locals 查看局部变量.

6. 如果局部变量里看不到值,可以看寄存器变量值, eax,esi都是0,调用了idiv操作.

 

命令:

k : 看崩溃堆栈信息

.ecxr : (Display Exception Context Record)

.!analyze -v    分析dump文件

.frame 当前frame

.f+ 上一frame

.f-  下一frame

dv  显示局部变量值


备注: 要生成pdb文件,必须在Release模式下的 项目属性-> 配置属性-> 链接器->调试-> 生成调试信息 选(是)

其他更详尽的信息参考:


http://www.cnblogs.com/playerken/p/4000438.html



Peter(阿斯拉达)
关注
专栏目录
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
windbg使用教程调试异常及死锁等)
baidu_38621657的博客
12-09 2万+
1.背景 最近由于线上的程序发生了死锁,而且重现的概率很低,正好客户反馈一个任务超时了,登上线上环境发现有一个“僵尸”进程,占用内存不波动,cpu仍在占用, 那么用创建转储文件,用windbg调试吧。 2.准备 2.1.下载windbg 需要下载Windows 调试工具 (WinDbg):Windows 10 SDK,安装时候根据需要,可以只安装Debugging Tools For Windows,即windbg; 如果已下载并安装Windows 10 SDK,而没有安装Windbg,那么在控
软件调试-WinDbg
05-06
围绕如何实现高效调试这一主题,本书深入系统地介绍了以调试器为核心的各种软件调试技术。
Windows开发入门:工具-WinDbg的安装和使用教程
热门推荐
锕琅的博客
01-18 7万+
序言 目录序言安装1)下载2)配置环境变量3)重启并测试使用 参考文档: WinDbg的安装 安装 1)下载 点我跳转下载链接 直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 安装完成后,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps 2)配置环境变量 安装好之后就需要配环境变量,打开环境变量配置
使用WinDbg查找蓝屏原因
最新发布
zhaotianff的专栏
08-08 1024
使用Windbg分析蓝屏原因
Qt 软件调试——windbg初篇(一)
Mr.Sugarcane
12-05 946
windbg代码调试初识
Windbg简明教程
worthluyang的专栏
05-17 1314
Windbg是Microsoft公司免费调试调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试Windbg不仅可以调试应用程序,还可以进行Kernel Debug(新版本对于XP+操作系统支持Live kernel debug),同时结合Microsoft的Symbol Server调试应用程序和Kernel非常得利。Windbg支持x86,IA64,AMD64。Wi
Windbg 教程-调试非托管程序的基本命令下
weixin_34365417的博客
03-14 145
前面的文章调试非托管程序的基本命令中讲到如何使用windbg在程序中设置断点,既然断点已经设置好了,下一步就是直接执行程序,程序中断以后,第一件事情就是查看堆栈。在windbg中查看堆栈使用k命令就可以,在最新的windbg中(记不得从哪个版本开始了),如果你加载了sos.dll,k命令也可以显示托管程序部分的堆栈信息。下面是程序在_ttol函数入口处中断时的堆栈输出: 0:00...
搬运! Windbg调试命令详解
TTdreamloong的博客
02-07 2877
转载注明>>【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共同特点是,都只有控制台界面,以命令行形式工作。 Windbg.exe在用户态、内核态下都能够发挥调试功能,尤其.
[转载]windbg简明教程
ZibbaForever的专栏
03-05 1万+
[转载]windbg简明教程文章作者:Sucsor on 2006.06.11     Windbg是Microsoft公 司免费调试调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试Windbg不仅可以调试应用程序,还可以进行 Kernel Debug(新版本对于XP+操作系统支持Live kernel debug),同时结合Microsoft的Symbol
windbg经典中文教程
01-23
windbg轻量级调试工具的中文教程,助你轻松掌握windbg
windbg安装包及使用教程
12-08
windbg安装包及使用教程 可用于开发调试 windbg安装包及使用教程 可用于开发调试
WinDbg详细教程
02-15
30MB的WindDbg教程 内核调试
windbg的两个chm教程,一个是入门教程,另外一个是提高教程
04-07
WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件. 文章主要介绍了WINDBG的主要功能以及相关的命令和WINDBG的基本调试技术
Windbg使用指南
11-26
Windbg使用指南,介绍windbg使用教程
HelloDDK.rar_helloddk_site:www.pudn.com_visual c
09-19
8. **调试技术**:调试驱动程序是一项复杂任务,通常需要使用WinDbg等专用调试工具,这些工具可以提供对内核级别的调试支持。 9. **签名和安装驱动**:为了确保系统的安全性和稳定性,Windows要求驱动程序必须经过...
WinDbg_x86_6.6.03.5.rar
06-29
这个压缩包“WinDbg_x86_6.6.03.5.rar”包含了WinDbg的32位版本,版本号为6.6.03.5,适用于处理x86架构的系统问题。 WinDbg的主要功能包括: 1. **崩溃转储分析**:当系统或应用程序崩溃时,WinDbg可以读取生成的...
用户机上修改windows核心代码.rar_windows 用户
09-23
【描述】:“在用户级上修改Windows核心代码的方法”意味着将介绍一种不依赖于传统系统内核调试工具(如WinDbg)的技术,而是通过用户模式下的程序来实现对内核的修改。这可能包括使用API钩子、注入动态链接库(DLL...
windbg使用教程
07-27
Windbg是一款用于Windows调试的工具,可以用来分析dmp文件。以下是使用Windbg的教程: 1. 下载Windbg:你可以从Windows 10 SDK中下载Windbg,或者在已安装Windows 10 SDK的情况下,在控制面板的程序中选择安装Debugging Tools For Windows。 2. 准备dmp文件:你可以通过使用Windows管理器的"创建转储文件"功能来生成dmp文件,或者使用Windbg附加到进程的方式,在程序运行到出错位置后生成dmp文件。 3. 打开dmp文件:你可以使用Windbg或者Visual Studio来打开dmp文件进行分析。如果是通过"创建转储文件"生成的dmp文件,可以使用Windbg或者Visual Studio打开。如果是通过Windbg附加到进程后生成的dmp文件,可以使用Windbg打开。 4. 分析dmp文件:使用Windbg打开dmp文件后,你可以使用各种Windbg命令来分析和调试程序。你可以参考相关的参考文章和教程来学习如何使用Windbg进行调试。 需要注意的是,使用Visual Studio打开通过Windbg附加到进程生成的dmp文件时可能会提示版本过旧无法打开。这是因为Visual Studio和Windbg使用的调试引擎不同。在这种情况下,建议使用Windbg来分析dmp文件。 希望这个教程对你有帮助! #### 引用[.reference_title] - *1* *2* *3* [windbg使用教程调试异常及死锁等)](https://blog.csdn.net/baidu_38621657/article/details/110942007)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Peter(阿斯拉达)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值