添加环境变量:
1、windbg(x86)访问符号需要两个文件(SYMSRV.DLL和SYMSTORE.EXE),故将它们的路径(windbg的安装目录)添加到主path环境变量
操作方法:我的电脑点右键→属性→高级→环境变量,在系统变量列表框中找到path双击,在变量值最后加一个分号再把安装目录写上,点确定。
2、新建一个环境变量_NT_SYMBOL_PATH值为:SRVd:\mysymbolhttp://msdl.microsoft.com/download/symbols
打开winDbg: 加载符号表 1. Symbol FilePath 2.open Crash Dump 加载dump文件
注意:符号表包括DMS的所有符号表
1: .reload /f 加载pdb
2: lm 查看加载结果
3: .logopen d:\12345.txt 把步骤4要的内容放入D盘的12345.txt文件中
4: ~*kv 打印堆栈信息
5: .logclose 关闭文件写
6: 看dump产生的时间,到log日志文件下找到对应的线程TID 如:4404 转换成十进制1134,1134对应的线程为第58个线程
则进入线程~58s
7: kpn 查看线程堆栈
8: !teb 看扩展信息
9: .logopen d:\dump.txt
dss StackLimit地址 StackBase地址 ~*
.logclose
常用命令
.reload /f 加载所有符号,这个命令后再lm就能确定还有哪些符号没有加载
!analyze -v 显示分析的详细信息。
.ecxr 显示当前异常上下文 .
.cxr 切换异常帧上下文
.exr 显示异常信息
最低0.47元/天 解锁文章
603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
