window调试学习2——事后调试

最新推荐文章于 2024-03-08 10:39:47 发布
最新推荐文章于 2024-03-08 10:39:47 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 调试 内存 内存分配 内存泄漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/losophy/article/details/39495177
版权

事后调试有两个最基本的目标:1发现程序是在哪里崩溃的;2找出导致程序崩溃的原因。简单地说,就是要找到程序中导致崩溃的指令地址。

转储文件是进程状态的一个静态快照。因此,在转储文件上设置断点并进行单步调试是不可能的。

通过转储文件来进行调试可以作为一种手工调试方式。在手工调试方式中,我们只能查看机器的状态,你需要手工分析在程序中究竟是执行也怎样的代码才使得程序达到现有的姿态。显然,通过状态分析来构造代码的执行流程比在实时调试中分析代码流程要更为困难。然而,在使用转储文件时,我们仍然可以通过大量的调试命令来将程序的状态转换为一种易于分析的形式;并且在大多数情况下,只要有足够的耐心,总会找出问题的根源。


windbg命令

切换栈帧:.frame 切换栈帧,如.frame 1

查看类型指令: dt,如 dt this

查看栈指令: k,如 

显示局部变量: dv。显示本层局部变量信息

线程相关: ~ 

显示汇编指令: u

u 向下反汇编
ub向上反汇编
uf反汇编整个函数

写入汇编指令: a

显示进程/线程环境参数(!peb 和 !teb 命令)

dps 显示堆栈的所有内容


windbg基本使用

1.set

1.1 设置Symbol file path

file->symbol file path,

如:本应用pdb


1.2 设置source file path

file->source file path

如:本应用源码目录


2.开始

2.1将dmp文件拉至windbg界面

2.2输入命令,开始自动分析

!analyze -v


2.3详细报告

通过上面得到的简要报告,找到这一行,不一定文字一样,

如:stack_command: ~13; .ecxr; kb

将上面的命令输入,得到详细信息

再通过View->locals,可以看局部变量


利用WinDbg找出程序崩溃的代码行号

http://www.cctry.com/forum.php?mod=viewthread&tid=41078&fromuid=1817

WinDbg-如何抓取dump文件
http://www.cnblogs.com/netwy/articles/2520428.html
Kevin_Leong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows程序使用Windbg分析dump
steem
04-23 5115
windows上Windbg分析dump文件
windbg crashdump调试,自定义切换栈帧
yy405145590的专栏
11-24 1544
~Ns // 切换序数为N的线程为当前调试线程 r rip=1111,rbp=2222,rsp=333  设置恢复栈帧所需寄存器 k       查看当前调用栈 .frame 1 先切换到上一层栈帧, .frame 0 再切换回来 dv 就能看到当前的局部变量已经恢复了。
WinDbg使用笔记
最新发布
u010551008的博客
03-08 267
WindbgWindows上的基础调试器,异常强大,几乎可以用于解决Windows系统问题以及Windows应用程序问题。本篇是以往学习使用中积累的命令集合,作为今后参考。
Windbg使用说明书
kuangben2000的博客
04-09 3440
Windbg使用说明书 Windbg使用说明书 - 简书 (jianshu.com) 术语、缩略语 windbg windows平台下,强大的用户态和内核态调试工具。 dmp 内存映像文件,一般是系统错误产生的文件。 Pdb 程序数据库文件。 Symbol 符号文件(Symbol Files)是一个数据信息文件,它包含了应用程序二进制文件(比如:EXE、DLL等)调试信息 概述 WindbgWindows平台下强大的工具。相比较于Visual Studio,它是一个轻量级的调.
16.windbg-.cxr、.frame、dt(查找设置设备上下文、切换局部上下文、查找结构体)
hgy413的专栏
05-15 8957
这里使用一个debug程序: .frame .frame命令指定使用哪个局部上下文(作用域)来解析局部变量,或者显示当前的局部上下文 帧序号(frame number)是堆栈帧在堆栈回溯中的位置。可以使用k (Display Stack Backtrace)命令或者Calls 窗口查看堆栈回溯。第一行 (当前帧) 的帧序号是0。后面的行分别是1、2、3等等。 0:000> kn # Ch
window 版本 ADB调试工具
07-12
**ADB(Android Debug Bridge)是...总结来说,"window 版本 ADB调试工具"提供了一种便捷的方式,让Windows用户能够轻松地进行Android设备的调试和管理,无论是在实际设备还是模拟器上,都大大提高了开发和测试的效率。
window 串口调试助手软件 下载
06-30
Window串口调试助手软件深度解析》 在嵌入式系统和微控制器(MCU)开发领域,串口通信作为一种简单、高效的通讯方式,被广泛应用。对于开发者来说,一款功能强大且稳定的串口调试助手软件至关重要。本文将深入...
window abd 开发调试工具
01-03
Window ABD(Android Debug Bridge)开发调试工具是Android开发者常用的一款命令行工具,它作为开发者与Android设备之间通信的桥梁,极大地便利了应用的安装、调试以及设备管理。本文将深入探讨Window ABD的使用方法...
window qtcreator + gcc +openocd 编译调试stm32
06-23
windows 上用qtcreator + gcc +openocd 编译调试stm32 windows 上用qtcreator + gcc +openocd 编译调试stm32 windows 上用qtcreator + gcc +openocd 编译调试stm32 windows 上用qtcreator + gcc +openocd 编译调试...
基于window系统的Curl命令行接口调试工具
06-15
Curl(CommandLine Uniform Resource Locator)翻译为:命令行统一资源定位器, Curl是一个利用URL语法在命令行...在命令行环境下访问url链接地址的工具(简记为:cURL或Curl或CURL),作用是:调试接口,爬虫抓包,上传下载文件.
Windbg -- 查看调用堆栈
热门推荐
while(1) { smile(); }
02-12 9万+
一. 显示堆栈信息 k*命令 [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr [FrameCount] [~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr StackPtr Instr...
WinDBG中查看调用栈的命令
weixin_34138139的博客
01-01 277
命令 ========== k k命令显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256。   kp 5 显示调用栈中前5个函数以及他们的参数.   kb 5 显示调用栈中前五个函数以及他们的前三个参数.   kf 5 显示在调用栈中五个函数所使用的栈的大小. 每个栈帧所占的空间使用量的计算方法是: 将当前函数的栈基指针与在函数中调用的任何一...
WinDbg:栈帧的含义
weixin_33957648的博客
10-31 177
转自:http://www.cppblog.com/weiym/archive/2012/06/07/177958.html 栈从高地址向低地址生长, __stcall和__cdecl调用约定都是函数参数从右到左入栈。 某函数,比如: int add(int a, int b) { return a + b;} 在我们调用 add(1, 2)时: 从栈高地址到低地址入栈,依...
使用windbg分析dump步骤
qq_297152562的博客
02-27 1351
1,打开dump文件 1,在windbg的file菜单中分别设置好symbol file path 和source file path,其中 symbol file path 包括系统符号文件和应用程序的pdb文件,PDB文件需要和产生dump的程序相对应; 2,在windbg中file菜单选择open crash dump 来打开dump文件,或直接将dump文件拖入windbg客户区 2,调试...
转储了dump后,如何用Windbg进行分析呢?
ShiQW5696的博客
06-04 6422
上一篇向大家介绍了如何在程序“死”的时候转储Dump文件以及如何进行一些其他的处理(请戳蓝色字体:《程序又“死”了,但是还好我转储了dump!》)。那么,今天笔者将继续向大家详细介绍如何使用Windbg对dump文件进行调试分析。-- 准备工作 --Windbg是一款功能十分强大的调试工具,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试调试转储文件、远程调试等等。 ● ST...
事后调试.VC_资料01
weixin_30555753的博客
03-02 77
1、windows中的调试_VC语言_编程开发B1_最全面的网站教程.html(http://study.qqcf.com/web/522/98401.htm) windows中的调试 1.事后调试有两个最基本的目标: (1) 发现程序是在哪里崩溃的 (2) 找出导致程序崩溃的原因 2.按优先选择顺序排列的调试技术: (1) 使用调试版本进行本地调试 (2) 使用带有...
如何用WinDbg帮你诊断应用程序或系统故障
兼职猎人的专栏
08-10 7690
如何用WinDbg帮你诊断应用程序或系统故障     1 关于WinDbg.. 2 1.1 简介... 2 1.2 安装... 2 2使用基础.... 3 2.1 配置Symbols路径... 3 2.2 基础命令... 3 2.3 Attach方式——在线调试... 6 2.4 Dump 方式——离线分析... 7 2.5 双机联调... 9 3 典型案例..
Windbg查看调用堆栈(k*)
08-23 802
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间的来龙去脉,调试工作将很难进行下去。 1. 函数参数 函数...
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值