使用WinDbg分析Windows dump文件方法

已于 2023-11-14 11:21:14 修改
阅读量4.8k 收藏 16
点赞数 1
文章标签: windows c++
于 2023-06-16 23:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sway913/article/details/131254862
版权

需要使用WinDbg工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(链接)。

在安装Windows SDK的过程中,可以选择只安装WinDbg(Debugging Tools for Windows)这个组件。
在这里插入图片描述
使用WindDbg分析dump文件的详细方法可以参考官方文档(链接),以下是简单分析dump文件的步骤

  • 准备工作:
    • 打开dump文件。
    • 指定符号表文件的路径。
    • 指定可执行文件的路径。
    • 指定源码文件的路径。

1)打开WinDbg工具,通过菜单“File”->“Open Crash Dump”打开dmp文件。
在这里插入图片描述
2)文件打开后,会列出产生dump文件的设备的系统版本和运行时间等相关信息:在这里插入图片描述

3)点击"!analyze -v"链接,或者在下面的命令窗口中输入“!analyze -v”命令,工具就对dump文件进行分析,然后输出导致系统崩溃的起因等相关信息。
在这里插入图片描述

  • 在windbg的命令行,输入并执行如下命令:
    • .reload           重新加载前述数据文件。
    • !analyze -v        分析dump文件。
    • kbn             显示当前线程调用栈信息。
    • .ecxr            打开栈顶关联的源码。
    • ~*kbn                                  显示所有线程信息

其他可能有用的调试命令:

命令描述
!memusage显示有关物理内存使用的摘要统计信息。
!vm显示有关目标系统上的虚拟内存使用统计信息的摘要信息。
!locks显示有关内核 ERESOURCE 锁的信息
lm列出已加载的模块
!errlog显示 I/O 系统错误日志中任何挂起条目的内容。
!process 0 0显示有关指定进程或所有进程(包括 EPROCESS 块)的信息

 参考文章:

(Windbg调试二)Windows下c++程序崩溃问题定位_51CTO博客_windbg 调试程序崩溃

谁能懂我2011
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
详细讲解使用Windbg静态分析dump文件的一般步骤。
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WinDbg快速分析异常情况Dump文件
君子居易
03-03 2414
生产环境偶尔会出现一些异常问题,WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump 文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。 本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump使用
Windbg调试dump文件
bigger_belief的博客
04-28 5393
Windows自带的windbg,在调试工具,使用dump文件查找崩溃的位置
windows收集dump文件windbg分析
最新发布
minping9101的博客
05-21 521
在exe程序发生闪退crash时,脱离了ide时,不知道crash原因,本文介绍如何抓取dump文件并进行调用堆栈分析
WinDbg详细教程
02-15
30MB的WindDbg教程 内核调试
WindbgDump文件分析方法
mingjingtai2000的专栏
03-08 8698
1.WinDbg 1.1WinDbg介绍 WinDbg全称Debugging Tools for Windows,是windows平台下的调试工具。 获取Windbg的三种途径: (1)在Visual Studio安装时安装Windows Driver Kit(WDK)。WDK中包含WinDbg。 (2)安装Windows Software Development Kit (SDK)。SDK中包含WinDbg。下载地址 (3)如果只下载单独的WinDbg,先下载SDK,在安装过程中选择“Debu
WinDbg分析dump文件
Think88666的博客
05-17 7174
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
windows程序使用Windbg分析dump
steem
04-23 4982
windowsWindbg分析dump文件
关于:使用 WinDbg 工具分析 Dump 文件
老陈醋的博客
01-02 146
关于:使用 WinDbg 工具分析 Dump 文件
Windbg分析dump及Linux调试程序使用方案
10-23
windows windgb 与 linux gdb 、linux valgrind 的使用案例,pdf 手册 Windbg分析dump及调试程序的使用例子
windbg dump文件查看
04-06
本文将详细介绍如何使用Windbg来查看和分析dump文件,以及如何从中获取可能导致死机或蓝屏的原因。 首先,我们需要了解dump文件。当Windows遇到无法恢复的错误时,它会创建一个内存转储文件,保存当时系统的内存...
WinDbg调试工具,dump文件分析工具
07-07
通过阅读和分析dump文件WinDbg能够帮助开发者和IT专业人员深入理解系统崩溃的原因。 首先,让我们来了解什么是dump文件。当Windows系统遇到严重错误导致崩溃时,会生成一种叫做内存转储(memory dump)的文件,即...
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来...
windows生成dump文件分析
05-22
Windows 生成 dump 文件分析 Windows 生成 dump 文件是一种调试技术,用于排查 Windows 客户端异常。 Dump 文件包含了程序崩溃时的内存信息,可以帮助开发者和debug员快速定位问题。 设置 dump 文件生成 在 ...
winDbg 分析dump
码农的专栏
06-29 1052
srv*D:\安装空间\symcache*http://msdl.microsoft.com/download/symbols。一、linux 部属.netcore生成dump。应用商店下载:WinDbg Preview。D:\安装空间\symcache。配置symbol path。二、下载WinDbg
WinDbg分析dump文件流程总结
weixin_38261823的博客
07-18 652
WinDbg分析dump文件流程总结
查找/分析Windows蓝屏DMP文件
热门推荐
Jair's Technical Blog
10-17 9万+
当电脑出现蓝屏时,Windows系统会自动生成一个蓝屏错误DMP文件,这个文件保存在系统哪个位置,哪个目录下面,怎么获取到这个蓝屏错误DMP文件呢?若没有经过人为更改,蓝屏错误DMP文件一般默认会保存在系统根目录下,如C:\Windows\或C:\Windows\Minidump文件夹下,这是因为Windows系统版本不同而不同。 在Windows文件下找到了DMP文件,但是怎么打开DMP文件呢,...
使用Windbg解析dump文件
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
windbg静态分析dump文件
09-21
Windbg是一种强大的Windows调试工具,可以用于分析和调试应用程序的崩溃和错误。静态分析dump文件是一种分析崩溃或错误产生时的内存转储文件方法。以下是关于如何使用Windbg进行静态分析dump文件的步骤: 首先,我们需要在Windbg中打开dump文件。可以使用以下命令:windbg.exe -z "dump文件路径"。这将加载dump文件并显示Crash Dump Analysis工具。 一旦打开了dump文件,我们可以使用Windbg提供的命令来执行静态分析。以下是一些常用的命令: 1. !analyze -v:这个命令用于自动分析崩溃的原因和调用栈信息。它将提供有关错误的详细信息,例如异常类型、出错地址和相关模块。 2. lm:这个命令用于列出加载的模块。通过检查模块信息,我们可以查看是否存在冲突、错误或过期的模块。 3. .hh:这个命令用于打开Windbg的帮助文档。在静态分析时,我们可能需要查阅文档以了解特定命令和选项的用法。 4. !heap:这个命令用于分析应用程序的堆内存。通过了解堆的使用情况,我们可以检查内存分配错误、内存泄漏或其他内存相关问题。 5. dt命令:这个命令用于查看特定类型的结构。我们可以使用它来检查内存中的对象、变量和数据结构,以了解它们的状态和值。 除了以上提到的命令,Windbg还提供了许多其他强大的调试命令,用于不同类型的分析需求。 总之,通过使用Windbg进行静态分析dump文件,我们可以了解应用程序崩溃的原因、了解调用栈信息、检查模块、解决内存相关问题等。这对于诊断和修复软件错误非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值