崩溃了没有生成dump的分析步骤

已于 2023-08-30 12:11:57 修改
阅读量4.5k 收藏 17
点赞数 1
分类专栏: windbg 文章标签: windbg
于 2021-11-01 16:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48073095/article/details/121081008
版权

文章目录


很大可能,在用户现场的时候,可能存在崩溃了但是没有生成dump的情况,可能只能有一些系统日志或者直接给你个截图什么的分析。那这种情况应该怎么分析呢? 

#include "stdafx.h"

void Test()
{
	std::cout << "this is test!" <<std::endl;
	char* pTest = NULL;
	*pTest = '1';
}


int _tmain(int argc, _TCHAR* argv[])
{
	Test();
	system("pause");
	return 0;
}

1、系统日志的错误信息

首先我们可以看一下系统日志(控制面板\系统和安全\查看事件日志),打开事件查看器——windows日志——应用程序,根据崩溃的进程找到对应的错误日志

在常规页,我们可以知道以下信息:
错误应用程序名称以及版本
错误模块名称以及版本
异常代码
错误偏移量
错误进程ID
错误应用程序启动时间
错误应用程序路径
错误模块路径
报告ID
错误程序包全名
错误程序包相对应用程序ID

在这里,错误模块名称以及版本、错误偏移量对我们的分析起关键作用。
系统日志错误信息

2、分析崩溃

1、获取exe和pdb

在第1步中我们知道了崩溃的模块以及模块的版本(测试用的,只有本地一个,因此不存在查找之类的操作),接着去取对应的exe和pdb放在同一个目录下
exe和pdb

2、ide打开对应exe

打开exe时,选择使用PE,点击OK按钮
若弹出确认框,选择yes

在这里插入图片描述
菜单栏——打开——选择对应的exe文件——打开
打开exe
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3、找基址

工具栏Edit——Segments——Rebase program…,如下

在这里插入图片描述

在这里插入图片描述
说明基址是:0x400000

4、查找错误位置

目前的代码显示的是汇编的,我们可以在IDA点击热键F5切换成C代码,如下
在这里插入图片描述

从上面,我们知道基址是0x400000,错误偏移量是 0x0000102c,因此计算一下:
0x400000 + 0x0000102c = 0x40102c

接下来我们跳转到这个地址,按‘G’,在弹出的地址栏中输入该值
在这里插入图片描述
得到
在这里插入图片描述
光标定位在该行,通过查看源代码,发现是这里有问题
在这里插入图片描述

这样我们就可以得到一个猜测的方向了

过好每一天的女胖子
关注
专栏目录
C++程序中执行abort等操作导致没有生成dump文件的问题案例分析
dvlinker的技术专栏
02-13 1万+
本文详细讲述了调用abort函数强行终止进程导致没有生成dump文件的相关细节及处理办法。
Windows程序崩溃后通过代码产生完整dump
08-29
当windows程序崩溃,通过此此代码可以产生完整的dump文件,并可控制产生文件数量
【Linux】为什么程序崩溃没有产生 coredump 文件?
Sunnyside_
07-03 7044
【Linux】为什么程序崩溃没有产生 coredump 文件? 文章目录【Linux】为什么程序崩溃没有产生 coredump 文件?一、现象二、什么是 coredump?三、coredump 原理四、coredump 文件的存储位置五、产生 coredump 文件的一些条件六、coredump 产生的集中可能情况七、解决方案 一、现象   先看一下代码: #include <unistd.h> #include <stdio.h> #include <stdlib.h>
关于Win11系统生成dump文件失败的问题
前行之路还需前行
09-10 1497
在遇到无法生成dump文件时可以从多方面去查询问题的所在,本篇文章主要讲解在win11系统中无法生成dump文件的方法示例。
windows下程序崩溃生成dump文件
春夜喜雨的专栏
01-16 2692
首先一个问题:什么是dump文件? 尝试以个人理解来回答这个问题,dump是进程当前运行信息的导出,一个进程在操作系统中执行时,会首先把程序加载到内存中,并分配堆栈空间,进程空间;dump即是对这些信息的导出,会至少包括堆栈信息,寄存器信息等。
vc++程序崩溃后不生成dump文件
hnzwx888的专栏
06-09 1229
转载自:https://blog.csdn.net/lixiangminghate/article/details/50413924 这几天给自己的程序通过SetUnhandleExceptionFilte加dump机制。实测时发现不是所有的崩溃,都能生成dump文件:比如assert(false);语句就没有生成dump文件。上网查了一下发现跟我有相同困惑的人还不少,比如这篇 " ...
启动(程序还没执行生成dump文件的代码)就崩溃的处理流程
闻缺陷则喜何志丹
11-04 1264
上次崩溃,让大家手忙脚乱。所以列了一个启动(程序还没执行生成dump文件的代码)就崩溃的处理流程。 1,用我写的opendll.exe加载所有dll。看是否能成功。 此工具可以发现以下三种情况的崩溃: a, 全局变量的构造函数崩溃。 b,dllmain中崩溃。 c,Runtime Error。 2,检查图像引擎是否兼容,如果有专门的检测工具最好。否则用dx和opengl的检查工具。
dump java崩溃自动 不生成_windows程序崩溃生成dump文件
weixin_39918248的博客
12-19 524
第一种: 通过任务管理器:这种适用在程序挂了(crash)的时候进程还未退出,比如我运行程序,出现了下面的错:此时打开任务管理器,右击相应进程,点击"Create Dump File“:一会创建完成:然后把这个DMP文件拷到开发机器上,用VS打开: 会出现下面的界面,要想知道发生错误时候的调用栈,需要设置symbol的路径,点击”Set Symbol Paths“:注意这个pdb要对应于crash...
vs2010如何修改工程使得应用程序崩溃自动生成dump文件
08-28
本文档将详细介绍如何在Visual Studio 2010 (VS2010)中配置一个项目,使其能够在程序崩溃时自动生成DUMP文件,并提供一些基本的DUMP文件分析方法。 #### 一、基础知识介绍 在开始之前,我们先了解一些基本概念: ...
C++程序发生闪退且没生成dump文件问题的排查经验总结与分享
最新发布
dvlinker的技术专栏
10-14 2万+
本文详细讲述了C++程序发生闪退且没有生成dump这类问题的场景及排查方法,并给出了相关实战问题分析实例,有一定的实战参考价值。
崩溃原因查找,自动生成dump文件
10-25
双击执行批处理文件,程序崩溃后可在D盘生成一个dump文件(可设置)。将文件拷贝到程序生成的目录。再将dump文件拖拽到vs中,点击 “仅限本机调试”即可查看崩溃的调用堆栈信息。 其中DumpCount 表示在制定的目录下最多保存多少个dump文件,超过此数量,以后再崩溃就不会生成新的dump文件了。
Windows系统下的Qt处理崩溃异常的Dump库,生成Dump文件.zip
09-23
计算机类毕业设计源码
C++生成dump文件
03-22
通过以上步骤,你就可以在C++ Windows工程中有效地生成dump文件,便于后续的故障排查和问题定位。不过,理解dump文件的内容和分析方法是另一个主题,通常需要使用专门的工具,如WinDbg或Visual Studio的调试器。
如何让C++程序自动生成dump文件?以及如何分析dump文件?
dvlinker的技术专栏
07-26 267
本文讲述如何让C++程序自动生成dump文件,以及如何分析dump文件。
Qt--让你的客户端崩溃之前生成dump文件
热门推荐
一蓑烟雨任平生 也无风雨也无晴
09-19 2万+
之前写过在windows开发中,让你的客户端崩溃之前生成dump文件,今天稍微改动改动用在qt上吧。windows客户端开发–让你的客户端崩溃之前生成dump文件http://blog.csdn.net/wangshubo1989/article/details/51100612定义一个类叫CCrashStack: crashstack.h#ifndef CCRASHSTACK_H #define
程序闪退,没有生成DUMP文件
beibeix2015的博客
01-27 2433
参考 关于“程序闪退,没有生成DUMP文件”的一点总结 SetUnhandledExceptionFilter SEH无法捕获printf等CRT函数异常的问题 SetUnhandledExceptionFilter无法捕获异常原因及解决方法 如何通过改写进程地址空间的数据来达到插入汇编的功能 vc++程序崩溃后不生成dump文件 VS2005中SetUnhandledExceptionFilter函数应用 Qt设置崩溃时产生dmp文件 Q
Linux无法产生core dump的原因
lijiecong的专栏
09-21 2970
   首先是你可能没有设置 ulimit -c unlimited,一般情况下core dump文件的大小为0,所以无法产生。还有几种原因无法产生core dump,第一你没有权限去写那个目录,第二 设置了用户ID,但你又不是这个可执行文件的所有者,第三设置了组ID,但你不是可执行文件的所属的组。
qbreakpad windows 未生成dump
09-03
qbreakpad是一个用于捕获应用程序崩溃信息的开源库,它可以在Windows操作系统上生成dump文件以帮助开发人员进行故障排查和分析。 若在使用qbreakpad时未能生成dump文件,可能是以下原因之一: 1. 未正确集成qbreakpad库:qbreakpad的集成过程可能需要一些配置和设置,如链接与编译选项的修改等。如果未正确集成qbreakpad库,就无法生成dump文件。 2. 未进行符号表设置:符号表用于将崩溃时的地址转化为函数名和行号,使得dump文件更加可读和有用。如果未正确设置符号表,在生成dump文件中将无法提供函数名和行号信息。 3. 未捕获到崩溃事件:生成dump文件的前提是程序崩溃或异常终止。如果程序未出现崩溃或异常终止的情况,自然也就无法生成相应的dump文件。 4. 程序权限不足:有些操作系统和程序环境可能需要特定的权限才能生成dump文件。如果程序未具备足够的权限,就无法生成dump文件。 针对以上问题,可以按照以下步骤进行排查和解决: 1. 确认是否正确集成了qbreakpad库,并检查相关的配置和设置是否正确。 2. 确保在程序中正确设置了符号表,以便生成有用的dump文件。 3. 确认程序是否有可能触发崩溃或异常终止的情况,并模拟相应的情况。 4. 检查程序的运行权限,确保程序具备生成dump文件所需的权限。 通过以上排查和解决步骤,应能够解决qbreakpad在Windows系统下未能生成dump文件的问题。如果问题仍然存在,可以进一步查阅相关资料或向qbreakpad的支持渠道寻求帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值