程序崩溃时用widbg产生dump

最新推荐文章于 2020-06-15 16:14:30 发布
最新推荐文章于 2020-06-15 16:14:30 发布
阅读量1k 收藏
点赞数
文章标签: crash dll path 文档 任务 file

程序崩溃(crash)的时候,可以使用WinDBG把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤:

 1)查看任务管理器,崩溃的进程还在。判定可以用Windbg截获dump
 2) 打开WinDBG, file--attach to a process,选择崩溃进程如test.exe;
 3) 输入产生dump文件的命令, 如.dump /mf d:/test.dmp, 可以选择不同的参数来生成不同类型的dump文件。

         选项(a): /m
         命令行示例:.dump /m C:/dumps/myapp.dmp
         注解: 缺省选项,生成标准的minidump, 转储文件通常较小,便于在网络上通过邮件或其他方式传输。 这种文件的信息量较少,只包含系统信息、加载的模块(DLL)信息、 进程信息和线程信息。

         选项(b): /ma
         命令行示例:.dump /ma C:/dumps/myapp.dmp
         注解: 带有尽量多选项的minidump(包括完整的内存内容、句柄、未加载的模块,等等),文件很大,但如果条件允许(本机调试,局域网环境), 推荐使用这中dump。

         选项(c):/mFhutwd
         命令行示例:.dump /mFhutwd C:/dumps/myapp.dmp
         注解:带有数据段、非共享的读/写内存页和其他有用的信息的minidump。包含了通过minidump能够得到的最多的信息。是一种折中方案。

 4) 确认提取成功:查看在d盘根目录下是否有test.dmp文件。

 

 分析崩溃原因

 

1. 打开windbg,file--open crash dump ,打开dump文件test.dmp
2. 查看崩溃文件版本:使用lm v m test*  获得崩溃进程文件test.exe文件信息
3. 加载对应符号pdb,找到对应的pdb文件,选择file--symble file path 将pdb文件路径加入
4. ~*k  查看所有线程的堆栈
5. 找到应用程序与系统程序的临界点开始分析
6. dd 0017e2c8 dd  (dd表示以四个字节的方式查看ebp信息。)
7. db 0017e314   (db以字节的方式查看参数内容)
8. db (db继续显示,使内容显示完全)

 

Vista 上如何在程序崩溃时自动保存dump文件

可以使用 windbg在注册表里修改一项达到自动dump崩溃现场的效果:
ntsd 是 windbg包里的一个文件. 我的经验, 这个windbg包不需要安装, 直接解压即可使用.
注册表项:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug
下得手工新添两个:
Auto = "1"
Debugger = D:/WinDbg/ntsd -p %ld -c ".dump /mf D:/WinDbg/prog.dmp;q"

这两个健都是字符串类型, 其中第二个指定调试器
-p %ld 是attach 一个指定的进程(PID)
-c 是自动要执行的命令, .dump 是转储命令. windbg文档中说, 不要从字面上认为mini dump一定比full dump所存的信息要少, 实际上, 有可能mini dump加上一些选项之后, 会得到比full dump更丰富的信息. 这个/mf 是从选项中选出来的两个, 建议使用这个. 后面指定的是dump 文件名
qincailiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crashdump.dll
04-20
crashdump.dll
windbg命令解释
IT杂谈
07-31 1万+
inDbg 文档翻译----85cc682/NetRoc http://netroc682.spaces.live.com/ !processfields !processfields 扩展命令显示执行进程块(EPROCESS)中字段的名字和偏移。 语法 !processfields DLL Windows NT 4.0
Windbg介绍
u010607621的博客
06-15 1万+
1. 介绍 1.1. 相关网站 微软网站 社区网站 调试分享 1.2. 下载 对于Win10,推荐使用微软商店下载windbg preview版本。其它的os,可以下载windows sdk,在安装选项中选择windbg。 preview版本皆可调试32,64位进程和内核。传统版本分为32和64两个版本,但优势在小巧便携。 1.3. 符号配置 微软的动态库,exe等,微软一般会公开pdb文件的下载,windbg经过配置后,会自动下载,从而利于解析程序的数据结构。 简易的方法是配置环境变量_NT_SYMBOL
Win Dbg文件和使用教程.zip
09-11
windows蓝屏原因定位工具和使用教程,内含详细使用教程。
Windows下调试工具Windbg入门
热门推荐
聆听风雨的博客
09-04 6万+
前言 Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。 一、下载 微软官网提供的Windbg为windows10版本,win7下不能使用。Win7下使用Windbg需要通过Windows SDK下载,下载链接为//www.microsoft.com/do...
运行exe程序崩溃dump调试Bug
最新发布
11-16
我们写好的程序在生成exe后,直接运行exe程序崩溃了,但又不好断点调试exe程序,除了在程序中添加log进行查看,还有一种实用的方法就是dump调试,专门针对exe运行崩溃的一种调试。它可以在exe崩溃后自动生成一个dump...
Windows程序崩溃后通过代码产生完整dump
08-29
而通过生成dump文件,我们可以捕获程序崩溃时的状态,包括内存布局、线程信息、堆栈回溯等,这对于后期分析和解决问题至关重要。本文将详细探讨如何在Windows程序崩溃后通过代码生成完整的dump文件,以及如何控制...
windows在程序崩溃时将程序内存写入文件dump.zip
03-20
在Windows操作系统中,当应用程序发生异常崩溃时,系统可以配置为生成一种名为“内存转储”(dump)的文件。这种文件包含了程序崩溃时的内存快照,是调试和分析程序错误的重要工具。标题和描述中提到的"windows在...
windows 应用程序崩溃时的内存转储及dump文件的分析
10-10
Windows 应用程序崩溃时的内存转储及dump文件的分析 在 Windows 系统中,当应用程序崩溃时,系统会自动将内存转储到 dump 文件中,以便开发人员可以通过 dump 文件来定位问题。为了实现这个功能,我们需要在 ...
dump文件查找程序崩溃
12-03
Dump文件是一种记录了程序运行时内存状态的文件,它包含了程序崩溃时的堆栈信息、线程状态以及变量值等关键数据。本文将深入探讨如何利用dump文件和map文件来查找并解决程序崩溃问题。 首先,我们需要了解dump文件...
Breakpad 抓取crash生成dumpdll动态链接库和测试代码
11-12
将Google_breakpad中Exception_Handler部分提取出来打包封装成动态链接库,在原代码基础上增加宏定义,以及导出函数代码
WinDbg设置和常用调试命令
ybhjx的专栏
07-05 1966
1. 安装好后先设置环境变量 _NT_SYMBOL_PATH  SRV* 本地目录 store*http://msdl.microsoft.com/download/symbols 本地目录主要要来存放 symbols   或者   .reload:删除所有符号信息并重新加载需要的符号,一般用法“.reoad /f”,“.reload /i xxxx”当模块与pd
Windbg调试----Windbg入门
一个程序员的修炼之路
08-05 6万+
Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。相关资料本人也是在维护和开发产品的过程中使用过Windbg,但并未对Windbg进行过系统和深入的学习,也通过这一系列的博客来完善自己对Windbg以及周边知识的理解与使用。我也列出自己正在或者即将阅读的书/资料与
WinDbg的安装
chaootis1的博客
04-06 3万+
查看和调试windows内核的一些东西难免需要用到WinDbg 1 先安装WinDbg,这个东西windows自带的软件中心就有,不用费时间去网上找安装包,直接上官网下载,WinDbg,直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 windows应用商店安装的程序一般会在c盘,可...
学习笔记1(widbg
NianX12的专栏
04-17 224
windbg 学习中对一个pe文件调试
Windbg dump分析 学习总结
bcbobo21cn的专栏
03-05 2万+
Windbg核心调试之dump分析 http://www.pediy.com/kssd/pediy08/pediy8-428.htm 标 题: Windbg核心调试之dump分析 作 者:Lvg 时 间:2006-11-17 12:56  链 接:http://bbs.pediy.com/showthread.php?threadid=35044 调试环境:winxp sp2+wind
windbg入门教程之crash分析步骤
Keep Moving~
09-20 4447
前期准备 设置源码位置 步骤:File->Source File Path… 说明:源码文件路径是指工程文件.sln的同级目录 设置符号文件位置 步骤:File->Symbol File Path… 说明:符号文件位置是指PDB文件所在的目录 打开dump文件 File->Open Crash Dumpcrash 原因分析 当打开dump文件之后,windbg会显示如下...
Dump文件的抓取和分析
happyshanww的专栏
03-19 735
Dump文件的抓取 在WindowsXP下可以使用系统自带的drwtsn32.exe(花生医生)进行Dump文件抓取,但是在Vista以后的Windows版本中不再包含工具,这里主要说明使用Windbg截取的情形。 等待问题发生时抓取: 1) 将Windbg Attach到发生问题的进程上,之后通过.Dump抓取Dump文件;    2) adplus.vbs/adplus.exe –ha
windbg调试实战(二)
jangdong的专栏
07-04 920
1、测试代码:#include "stdafx.h"#include <string.h>#include <stdlib.h>#include <stdio.h>int _tmain(int argc, _TCHAR* argv[]){     char *ptest = NULL; char ch[] = {"test"}; strcpy_s(ptest,s...
windows应用程序崩溃产生coredump
06-08
在 Windows 平台上,应用程序崩溃时可能会产生 Core Dump 文件,通常以 .dmp 后缀结尾。这个文件包含了应用程序崩溃时的内存状态,可以帮助开发者定位和解决问题。以下是处理 Windows 应用程序崩溃产生 Core Dump 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值