Windbg解决一个闪退

最新推荐文章于 2024-01-11 09:16:19 发布
最新推荐文章于 2024-01-11 09:16:19 发布
阅读量3.2k 收藏 1
点赞数 2
分类专栏: Windbg学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tian_jinping/article/details/41040835
版权
问题描述 :一个外部的程序与主程序交互,登录之后即闪退
1.找到了问题的版本
2.设置symbol search path:
3.启动指定的exe,并填写启动参数
4.运行程序Crash时,windbg会自动捕获异常
ModLoad: 18d30000 18d81000   D:\接收文件\gtja1106\lang.dll
(33f8.2a50): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=00000000 ecx=74c03190 edx=169ffe38 esi=00000045 edi=01cb39e8
eip=08446af7 esp=0046d6e8 ebp=0046d730 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00210246
*** WARNING: Unable to verify checksum for D:\接收文件gtja1106\gtjawt\bin\RichEZ_emb.dll
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for D:\接收文件\gtja1106\gtjawt\bin\RichEZ_emb.dll -
RichEZ_emb+0x66af7:
08446af7 83bbb401000000  cmp     dword ptr [ebx+1B4h],0 ds:002b:000001b4=????????
 
5.用kb显示堆栈,
0:000> kb
*** ERROR: Module load completed but symbols could not be loaded for dzh2.exe
ChildEBP RetAddr  Args to Child             
WARNING: Stack unwind information not available. Following frames may be wrong.
0046d730 01918a53 0046d750 00000045 00000000 RichEZ_emb+0x66af7
0046f754 01918d15 01d19620 0fbbfcd2 0fbbf890 dzh2+0x598a53
0046f780 018e12cf 0fbb2c38 00000000 01a47d0b dzh2+0x598d15
0046fc38 782486fc 02186fc8 008d4d8d 00000000 dzh2+0x5612cf
0046fc4c 01ba004e 01380000 00000000 008d4d8d mfc100!AfxWinMain+0x49 [f:\dd\vctools\vc7libs\ship\atlmfc\src\mfc\winmain.cpp @ 37]
0046fce0 74c0338a 7efde000 0046fd2c 77679f72 dzh2+0x82004e
0046fcec 77679f72 7efde000 687e2751 00000000 kernel32!BaseThreadInitThunk+0xe
0046fd2c 77679f45 01ba01d8 7efde000 00000000 ntdll!__RtlUserThreadStart+0x70
0046fd44 00000000 01ba01d8 7efde000 00000000 ntdll!_RtlUserThreadStart+0x1b
 
6.发现dzh2的关键堆栈的未显示出来,lm一下,发现dzh2未找到pdb文件
0:000> lm
start    end        module name
005d0000 005d9000   DllInject   (deferred)            
00c00000 00c1f000   DZH2OB     (deferred)            
01380000 02571000   dzh2       (no symbols)          
04220000 04230000   Dogskin    (deferred)        
 
7.检查一下symbol search path,将pdb文件拷入,.reload ,之后再后,符号已加载
0:000> .reload
Reloading current modules
................................................................
................................................................
.......................
*** WARNING: Unable to verify checksum for D:\接收文件\卓家斌\gtja1106\gtjawt\bin\RichEZ_emb.dll
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for D:\接收文件\卓家斌\gtja1106\gtjawt\bin\RichEZ_emb.dll -
0:000> lm
start    end        module name
005d0000 005d9000   DllInject   (deferred)            
00c00000 00c1f000   DZH2OB     (deferred)            
01380000 02571000   dzh2       (deferred)            
 
8.用kb 再看一下堆栈,位置确定
0:000> kb
ChildEBP RetAddr  Args to Child             
WARNING: Stack unwind information not available. Following frames may be wrong.
0046d730 01918a53 0046d750 00000045 00000000 RichEZ_emb+0x66af7
0046f754 01918d15 01d19620 0fbbfcd2 0fbbf890 dzh2!COrderBar::SendWtRequest+0x94 [d:\buildroom\dzh2-sp114-job1\dzh2\orderbar.cpp @ 777]
0046f768 0190784c 01ecea98 01e90260 0fbb2c38 dzh2!COrderBar::OpenOrderSystem+0x68 [d:\buildroom\dzh2-sp114-job1\dzh2\orderbar.cpp @ 88]
0046f780 018e12cf 0fbb2c38 00000000 01a47d0b dzh2!CMoveStatusBar::ShowOrderBar+0x99 [d:\buildroom\dzh2-sp114-job1\dzh2\movetool2.cpp @ 2995]
0046f78c 01a47d0b aaa307ec 01ecea98 01ecea98 dzh2!CMainFrame::OpenOrderBar+0x3a [d:\buildroom\dzh2-sp114-job1\dzh2\mainfrm1.cpp @ 2107]
0046fc38 782486fc 02186fc8 008d4d8d 00000000 dzh2!CSuperStkApp::InitInstance+0x1611 [d:\buildroom\dzh2-sp114-job1\dzh2\superstk.cpp @ 1665]
0046fc4c 01ba004e 01380000 00000000 008d4d8d mfc100!AfxWinMain+0x49 [f:\dd\vctools\vc7libs\ship\atlmfc\src\mfc\winmain.cpp @ 37]
0046fce0 74c0338a 7efde000 0046fd2c 77679f72 dzh2!__tmainCRTStartup+0x150 [f:\dd\vctools\crt_bld\self_x86\crt\src\crtexe.c @ 547]
 
9.打开源码,找到对应的位置
memcpy(buff,pCopyDataStruct->lpData,sLen);
原因是pCopyDataStruct->lpData是空指针
 
总结:
1.需要找到匹配的pdb文件。
2.设置windbg自动捕获异常,执行命令行 windbg.exe -I
 
tian_jinping
关注
专栏目录
Windbg附加到软件进程上排查异常闪退的问题
dvlinker的技术专栏
06-10 9479
使用Windbg和Process Explorer排查因为内存泄漏导致的软件异常闪退问题。
基于WebRTC构建的C++程序因虚拟内存不足导致闪退问题的排查以及解决办法的探究
dvlinker的技术专栏
10-22 2万+
基于WebRTC的程序因虚拟内存不足导致闪退问题的排查以及解决办法的研究。
使用windbg抓取dump文件,分析闪退原因
jigsaw_joker的博客
05-17 1137
使用windbg工具抓取dump文件,分析闪退原因
windbg引起的WIN7 安装 oracle11gR2 失败(一闪而过)及解决办法
tongzhipeng5699的专栏
05-21 1万+
首先声明, 如果你的电脑上没有安装 windbg,  请忽略这篇文章, 请百度谷歌其他的文章。因为本文记录的问题原因是windbg引起的, 没有装windbg说明你的问题可能是其他原因造成的, 本文对你提供不了参考。 没有排版, 请见谅。 现象: 安装时显示出现一个DOS命令行窗口, 检查完 显示器256色什么的然后就一闪而过 就退出了。 解决方法: 取消勾选gflags 的 create...
使用WinDbg分析软件突然崩溃的问题
故里2130
11-10 1116
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
windbg安装
多看多听多总结
09-22 372
下载路径。
C# WinForm程序完全退出的问题解决
09-05
` 这个方法会发送一个WM_QUIT消息到消息队列,进而关闭所有打开的窗体。然而,如果程序中存在非主线程(托管线程),这些线程可能仍然在后台运行,导致程序并未真正退出。 3. `Application.ExitThread();` 这个方法...
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
如何安装windbg工具
weixin_34396902的博客
01-16 678
方法一 (安装后未找到安装路径在那)请通过此链接下载Web安装版的Windows SDK:http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6b6c21d2-2006-4afa-9702-529fa782d63b&displaylang=en并在安装时清除所有组件的安装复选,并勾选“Debuggin...
windbg x64官方安装包
10-17
windbg x64官方安装包 这个只能在x64cpu安装哦 需要x86的下载另外一个资源 windbg x64官方安装包 这个只能在x64cpu安装哦 需要x86的下载另外一个资源
windbg_v10.0.16299.15版,支持win10
12-06
windbg 是windows平台下,强大的用户内核态调试工具。
IIS配置问题解决方案
10-12
解决IIS安装后不能用的问题,教你如何解决II让应用程序能够通过IIS发布!
exe崩溃用windbgattach后有宝贵现场,可看程序退出线程等,千万不要清屏
weixin_30883271的博客
01-23 133
exe崩溃用windbgattach后有宝贵现场,可看程序退出线程等,千万不要清屏 转载于:https://www.cnblogs.com/chunyou128/p/4243802.html
WinDbg的安装
热门推荐
chaootis1的博客
04-06 3万+
查看和调试windows内核的一些东西难免需要用到WinDbg 1 先安装WinDbg,这个东西windows自带的软件中心就有,不用费时间去网上找安装包,直接上官网下载,WinDbg,直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 windows应用商店安装的程序一般会在c盘,可...
windbg 设置忽略access violation
pureman_mega的博客
11-10 689
问题:调试程序,遇到 访问寄存器所指的地址导致access violation? 之前调试,使用 'r @rip=0x****' 指令是有效的,但是突然遇到修改寄存器内容之后单步运行,寄存器的内容又还原了。widbg 输出:"This exception may be excepted and not handled",意思是windbg 捕获到了这个异常并且没有处理;然后导致程序一直卡在这里无法往下单步调试。 解决方法: windbg中设置相应的地方即可: 1,在windbg 菜单栏中Debug单
WinDbg安装入坑1(C#)
zxy13826134783的博客
06-11 3726
1 32位应用程序导出的Dump文件要用32位的WinDbg打开,想要没有那么多的问题,还得要求用32位的资源管理器导出Dump文件,32位的资源管理器的路径如下:C:\Windows\SysWOW64\taskmgr.exe。自动安装,安装完成后,在桌面左下角开始中搜索WinDbg即可搜索到,下载完毕后,试了一下,不用添加符号路径也能正常使用。当然,这种方式是每次打开WinDbg都得配置一次,可以使用环境变量的方式进行配置,我们使用到的是32位的安装包,一路傻瓜式下一步就行。
使用Windbg调试系统弹出的内存不可读错误
weixin_34192816的博客
09-17 242
步骤: 1. 使用Windbg挂钩到崩溃的进程上面 2. 使用~*k列出所有线程 3. 搜索UnhandledExceptionFilter所在的线程 4. 使用~ns切换到上面崩溃所在的线程,n为线程前面的序号 5.使用kv显示线程调用堆栈 6,可以看到02af7740 7c83ab50 02af7768 7c839b39 02af7770 kernel32!Unhand...
Exception的处理过程(Windbg调试器加载,AeDebug的JIT调试)
weixin_30945039的博客
07-07 682
1.如果有调试器加载,系统会通知调试器(first chance) 2.如果没有调试期加载,或者调试器没有处理exception,系统尝试寻找异常处理程序(catch...) 3.如果没有找到异常处理程序,UnhandledExceptionFilter会尝试第二次通知调试器(second chance) 4.如果调试器不存在,且调用SetUnhandledException...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值