利用 WinDbg 对 dump文件分析

最新推荐文章于 2024-05-21 17:31:26 发布
最新推荐文章于 2024-05-21 17:31:26 发布
阅读量777 收藏 1
点赞数
文章标签: windbg debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39556138/article/details/109552853
版权

利用 WinDbg 对 dump文件分析步骤:

(1)设置符号文件地址,这里设置为微软符号服务器地址 + 测试程序的pdb文件地址(zhu)

"File" - "Source File Path"

http://msdl.microsoft.com/download/symbols;C:\Users\20254\Documents\Visual Studio 2015\Projects\testDump\x64\Debug

[1] 注:下载符号文件需要kx上网;

(2)打开dump文件:"File" - "Open Crash Dump"

  (3)  分析dump文件:

  • 初步定位crash位置
!analyze v

  • .reload /f 加载符号文件,!sym noisy可以查看符号文件加载进展
  • 查看所有线程堆栈: 测试程序共6个线程
~*kb

  • 选中某个线程,以id为4的线程为例:~4s
~4s

  • KD:用于显示Stack的Dump,在跟踪栈时比较有用,红线标出FunProc01内变量的值,例子附在末尾链接内。
KD

  • 查看全局变量值:dt testDump!g_nTickets,其中testDump为测试程序名

参考链接:

1)windbg 常用命令详解

2) [调试逆向] Windbg新手入坑指南 

3)windbg 常用命令详解

4)测试程序 + dump文件 + WinDbg调试结果

链接:https://pan.baidu.com/s/1AQjekwTQGsTdqF5x5mKHPw 
提取码:2mgt 

5) 测试程序参考:http://www.debuginfo.com/examples/effmdmpexamples.html

https://blog.csdn.net/andylin02/article/details/1537245?utm_source=blogxgwz3

qq_39556138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinDbg分析dump文件
Think88666的博客
05-17 7201
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
Dump文件的生成和使用
11-01
Dump文件在IT行业中,特别是...总之,Dump文件是软件故障诊断的重要工具,通过生成、分析利用这些文件,开发者可以有效地定位和修复程序中的错误。熟练掌握Dump文件的生成和使用,将大大提高故障排查的效率和准确性。
调试技巧 —— 如何利用windbg + dump + map分析程序异常
09-04
调试技巧 —— 如何利用windbg + dump + map分析程序异常 http://blog.csdn.net/wangningyu/article/details/6748138
WinDbg调试工具,dump文件分析工具
07-07
微软调试器组件,可以用来查看分析蓝屏dump文件
windows收集dump文件windbg分析
minping9101的博客
05-21 595
在exe程序发生闪退crash时,脱离了ide时,不知道crash原因,本文介绍如何抓取dump文件并进行调用堆栈分析
Dump文件的生成以及使用WinDbg静态分析
new9232的博客
09-03 777
本文章主要介绍了如何生成Dump文件,包括两种方式,通过代码生成和通过注册表生成。并且介绍了WinDbg工具的下载和使用,以及如何使用WinDbg工具去静态分析Dump文件,从而找到程序的崩溃位置。
使用Windbg分析dump文件定位软件异常的方法!
肖邦的夜曲的专栏
09-26 5991
1、前言 Windbg微软开发的在Windows平台下强大的用户态和内核态调试工具,是Windows系统排查软件异常的一大利器,使用Windbg能极大的提高我们排查问题的效率,Windbg可以快速分析出软件崩溃、死循环、死锁等多种异常。 很多时候,如果仅仅通过排查代码或者添加打印去排查软件的异常崩溃,效率会很低,特别是代码量比较大的大项目,查起来会更加费劲。并且有些软件异常不是必现的或很难复现的,更不利于问题的排查。我们可以在工程代码中引入谷歌的CrashReport库,给软件安装异常捕获机制,当
利用windbg简单调试dump文件
www_dong的博客
12-16 3216
1. dump文件生成 利用下面程序(debug x86编译,release模式下需修改工程部分配置以生成pdb信息),模拟程序崩溃。 #include <windows.h> #include <dbghelp.h> #include <iostream> using namespace std; static LONG WINAPI CretateDmpFile(struct _EXCEPTION_POINTERS* pExPointInfo) { char
WinDbg分析dump文件介绍
wb1581096743的专栏
12-07 4222
WinDbg分析dump文件介绍 1、WinDbg介绍   WinDbg微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。具体界面见下图(图1) 图1:主窗体界面   2、WinDbg 分析dump步骤   2.1 、WinDbg分析dump文件基本上试通过命令的方式,所以先介绍几个相关命令。       1
使用WinDBG生成dump文件 WinDBG分析dump文件
thanklife的专栏
03-10 3197
使用Windbg生成dump文件WinDBG  Windbg生成dump文件的方法: 程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤: 1) 打开WinDBG并将之Attach 到crash的程序进程 2) 输入产生dump 文件的命令 WinDBG产生dump 文件
winDbg 分析dump
码农的专栏
06-29 1065
srv*D:\安装空间\symcache*http://msdl.microsoft.com/download/symbols。一、linux 部属.netcore生成dump。应用商店下载:WinDbg Preview。D:\安装空间\symcache。配置symbol path。二、下载WinDbg
qt vs编译器下生成dump文件,方便调试。
06-28
在生成dump文件后,我们可以使用调试工具如WinDbg或Visual Studio本身来分析这些文件。通过查看堆栈跟踪,检查内存状态,定位到崩溃或异常发生的代码行,从而找出问题的根源。同时,也可以检查崩溃时的线程状态,...
在win7下生成dump文件的头文件
07-12
在本案例中,我们关注的是如何在Windows 7环境下,利用C++编程语言和Visual Studio 2013来生成dump文件。关键在于包含一个名为`dumpfile.h`的头文件,它包含了必要的宏定义,可以帮助我们在程序出错时自动创建dump...
PDB符号文件与Windows下利用Windbg 分析dump
吾王★Excalibur
06-18 1162
PDB简介 跟踪提供程序(例如应用程序或驱动程序)的程序数据库 (PDB) 符号文件包含用于对跟踪消息设置格式的指令,以便可以按照用户可读的形式显示这些消息。 跟踪消息格式设置指令属于跟踪提供程序源代码的一部分。 WPP 预处理器从代码中提取这些指令并将其添加到跟踪提供程序的 PDB 符号文件。 当你编译调试(已检验)版本的跟踪提供程序时,编译器生成 PDB 文件。默认情况...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
【创新未发表】Matlab实现黑猩猩优化算法Chimp-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Windbg调试入门:创建与分析dump文件
在调试时,需要dump文件与对应的PDB文件一起,才能准确地解析和调试。 5. Windbg调试启动方法: - 设置为默认调试器:`windbg -I` - 附加到进程:`windbg -p <process_id>` 或在Windbg界面使用F6 - 启动调试:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值