windbg dump分析入门

最新推荐文章于 2024-08-16 16:20:58 发布
最新推荐文章于 2024-08-16 16:20:58 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: Debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/talking12391239/article/details/40147631
版权
本文介绍了Windbg工具的使用,包括设置符号路径、查看模块和符号、重新加载符号、验证符号、使用符号、查看目标系统信息、查看寄存器、处理器指令、设置断点、反汇编、查看内存和变量值、分析dump文件、手动分析栈回溯、显示类型信息以及搜索和修改内存内容的方法。这些技巧对于调试和问题排查非常有用。
摘要由CSDN通过智能技术生成

1.符号路径基本语法:

SRV* 【cache】*toppath

例如:Microsoft公有符号存储地址:http://msdl.microsoft.com/download/symbols

设置符号路径就是:SRV*c:\mysymbols*http://msdl.microsoft.com/download/symbols

c:\mysymbols作为符号缓存以加快符号的访问速度


2.查看已加载的模块和符号文件基本语法:

lm [option] [-a Address] [-m Pattern] [-M Pattern]


3.重新加载符号基本语法:

.reload  抛弃所有已加载的符号信息,任何解析符号的动作将从硬盘上重新加载符号文件

.reload <module>抛弃module的符号信息,任何解析符号的动作将从硬盘上重新加载符号文件

.reload /f <module> 强制调试器立刻加载并且解析与模块module相关的符号文件

.reload nt  加载与当前windows NT内核相对应的符号文件

.reload /user 当前活跃的进程加载所有的用户态符号

.reload <module>=start, size通过指定起始地址来强制加载符号

eg:

0:000> .reload /f WS2_32.dll


4.验证符号基本语法:

!chksym Address

eg:(参考71a20000 71a37000   WS2_32 )

:000> !chksym 71a20011


5.使用符号基本语法:

x [option] module!symbols

例如:

*为通配符,在调试陌生代码时很有用

x *!*some*

x module!*


6. 查看目标系统

vertarget 是version命令的一个功能子集

vertarget显示调试目标所在的操作系统版本

version则会显示调试环境的其它信息


7. 

最低0.47元/天 解锁文章
felixs
关注
专栏目录
WinDbg分析dump文件
Think88666的博客
05-17 7285
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
WinDbg DUMP数据分析 分析工具
最新发布
xcntime的专栏
08-16 503
生产环境偶尔会出现一些异常问题,WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump 文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump 的使用,并分享一个真实的案例。N 年前不知谁写的代码,导致每一两个月偶尔出现 CPU 飙高的现象。
初识-WINDBG 分析DUMP
10-25 1475
<br />Dump 文件分析很大程度上就是分析蓝屏产生的原因。这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等)。说它是比较严重,是因为毕竟Windows还提供了dump文件给用户分析,至少能比较容易的找到错误的原因。一般蓝屏要么是内核程序中的异常或违规,要么是数据结构的损坏,也有boot或shutdown的时候内核出错。有时候蓝屏是一闪而过,紧接着是系统重启;有时候是蓝屏等待。总之蓝屏的时候都提示了一些停止代码和错误信息,不过这些提示是不全面的,
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 358
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
WinDbg分析DUMP文件
weixin_30762087的博客
04-03 70
1. 如何生成dump文件? 原理:通过SetUnhandledExceptionFilter设置捕获dump的入口,然后通过MiniDumpWriteDump生成dump文件; SetUnhandledExceptionFilter:https://msdn.microsoft.com/query/dev10.query?appId=Dev10IDEF1...
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
详细讲解使用Windbg静态分析dump文件的一般步骤。
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
使用Windbg分析dump文件,排查模态框返回时的崩溃问题
dvlinker的技术专栏
06-10 4537
使用windbg分析dump文件,排查模态框返回时的崩溃问题。
【无标题】windbg 分析dump文件
kuangben2000的博客
04-09 205
windbg 分析dump文件 windbg 分析dump文件 - 简书 (jianshu.com) Windows下的程序如果设计有问题,如存在越界、访问空指针等,会出现崩溃的现象. 如下: 程序崩溃截图 崩溃的时候就需要分析原因,方便分析和后续优化程序. 此时一种方法就是用::MiniDumpWriteDump 生成dump文件(.dmp), 记录崩溃是的系统信息和堆栈信息等. 生成dump文件后,研发人员就可以用windbg工具进行分析. 打开dump文件 Open Crash Du
winDbg 分析dump
码农的专栏
06-29 1088
srv*D:\安装空间\symcache*http://msdl.microsoft.com/download/symbols。一、linux 部属.netcore生成dump。应用商店下载:WinDbg Preview。D:\安装空间\symcache。配置symbol path。二、下载WinDbg
Windbg分析dump及调试程序
walkingMa的专栏
03-27 3405
1. Windbg生成dump文件   程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤:   1) 打开WinDBG并将之Attach 到crash的程序进程   2) 输入产生dump 文件的命令   WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同...
Windbg dump分析 学习总结
bcbobo21cn的专栏
03-05 2万+
Windbg核心调试之dump分析 http://www.pediy.com/kssd/pediy08/pediy8-428.htm 标 题: Windbg核心调试之dump分析 作 者:Lvg 时 间:2006-11-17 12:56  链 接:http://bbs.pediy.com/showthread.php?threadid=35044 调试环境:winxp sp2+wind
Windows下利用Windbg 分析dump
weixin_30675967的博客
09-29 254
概述: 注册生成dump文件的函数。 当程序收到没有捕获的异常时,调用上述函数,生成dump文件。 利用Windbg结合编译程序时生成的pdb和代码来分析dump文件,定位问题。 如下代码生成dump文件(转): #include <Windows.h> #include <stdio.h> #include <DbgHelp.h&gt...
李冀师父培训-windbg分析dump
年糕的博客
03-06 348
一、windbg分析dump方式 1、已存在dump文件和pdb文件 每次崩溃都要dump文件生成。且每个dump文件都会有对应的pdb文件。 所谓pdb,就是用于调试的符号文件,主要包括源文件名,变量名,函数名,堆栈,对应的行号等 因为exe与dll模块记录的pdb文件是绝对路径,同样pdb文件记录的源文件路径也是绝对路径。所以windbg调式崩溃时,需要设置对应的pdb文件路径。 操...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值