为了测试windbg有多么牛逼,所以仅仅只是测试一下,属于事后诸葛亮型,也只是为了验证一下,把此方法学会即可。
模拟场景:
软件运行后,点击按钮,直接崩溃掉,什么提示都没有。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。
1.使用c++写一个dll
崩溃的代码如下,我们只是为了创造崩溃的代码环境
然后生成dll
2.创建一个wpf程序
使用非托管方式调用c++的Project1.dll
3. 因为软件会自动崩溃,所以使用bat命令去捕捉dmp文件
这是启动bat
@echo off
echo 正在启用Dump...
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "D:\CrashDump" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f
echo Dump已经启用
pause
@echo on 名称:DumpCount,类型:REG_DWORD,最大保留Dump个数,默认为10。
名称:DumpType,类型:REG_DWORD,Dump类型(1-Mini dump, 2-Full dump),默认为1。
名称:DumpFolder,类型:REG_EXPAND_SZ,Dump文件保存的位置。
4.这是停止bat
@echo off
echo 正在关闭Dump...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /f
echo Dump已经关闭
pause
@echo on 
5.双击开始的bat命令
乱码了。。。。不影响
6.启动wpf程序,点击按钮,程序会自动的崩溃
7.在存储的路径中会看到生成的dmp文件
8.使用windbg打开dmp文件
9.此处就比较有意思了
因为我测试了好几次
第一次:输入!t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
以上代码报错的是如下
第二次(本案例):输入!t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的
这里要说明一下第一次和第二次:CrashFunction和MessageBoxShow方法里面的内容都是
出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。
10.其实最简单的就是点击一开始运行的地方
!analyze -v
里面把错误的代码已经标记好了
11.本案例只是为了验证一下流程是否走的通,实际现场环境肯定更加的复杂,分析此种问题,需要大量的dmp,然后从实践中提取方法和经验。
本案例的代码
https://download.csdn.net/download/u012563853/88523484
捕捉windbg命令
4455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
