PC软件崩溃定位方式-系统日志

已于 2023-03-04 23:29:02 修改
阅读量5.3k 收藏 16
点赞数 2
分类专栏: c/c++ windows windows 文章标签: windows c++ mfc Powered by 金山文档
于 2023-03-04 23:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012910342/article/details/129340873
版权

基本步骤:

  1. 查看WINDOWS事件日志,收集应用错误信息。

  1. 准备windbg环境。

  1. 定位代码位置。

  1. 查看事件日志错误。

打开WINDOWS事件日志--“应用程序”类目,找到对应程序的错误日志。

如下图所示:

得到以下有用信息:

1.异常代码: 0xc0000005。指示什么错误类型,这个代码值一般是非法指针。

2.错误偏移量: 0x0000100d。模块的代码位置。

3.错误应用程序路径: xxxxxxxxxxx\testdbg\output\testdbg.exe 崩溃的进程。

4.错误模块路径: xxxxxxxxxxx\testdbg\output\mydll3.dll。进程所加载DLL。

注意,第4点,一定要是自己编译的模块,并且有编译时候的PDB文件,才有意义。

假如崩溃在系统DLL或第三方DLL,则没有办法指定代码位置。

  1. 准备windbg环境。

  1. 启动windbg。

  1. 配置windbg的PDB文件路径,必须要日志提示的exe和dll对应的pdb文件。

  1. 通过windbg启动该exe。

  1. 定位代码位置

  1. 找到错误模块mydll3.dll的内存地址。

如下图,mydll3.dll模块开始地址是(十六进制):0x7b550000

  1. 计算错误代码地址

经过前面收集资料,得到如下信息:

模块开始位置:0x7b550000

错误偏移量:0x0000100d

错误代码位置=模块开始位置+错误偏移=0x7b550000+0x0000100d=0x7b55100d

  1. 查看错误地址代码

查看地址代码命令: ln addr

其中addr是十六进制地址,带不带前缀0x都可以。。

前面我们已经得到错误代码地址是0x7b55100d,

则输入命令:ln 7b55100d

如下图所示。

可以看到代码位置是mydll3.cpp(34),即在34行代码。

34行代码,如下图所示。

因是通过全局变量定义类ctmp的对象,所以,代码28行构造函数会被调用。从而20、21行代码执行,非法指针操作导致崩溃。

为什么定位到34,而不是21行?因为编译器优化后的结果,34行位置记录了构造函数信息。

可以叫我化十
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
windows 程序异常崩溃等错误定位
80后程序员的技术分享
07-07 1万+
MAP/映射文件 1.MAP 映射文件的作用:MAP文件可以查找崩溃或者程序异常地址,然后就可以精确地定位到源代码中出错的代码行。 2.VS中生成MAP文件的方法,项目属性中选择生成映射文件,如下图 编译完,会在生成目录生成对应的xxxxx.map文件 3. 1.程序调试阶段或者发布后(发布程序时需要一起打包生成的对应MAP文件,因
jvm crash的崩溃日志详细分析及注意点
08-30
分析JVM崩溃日志时,重点是定位问题所在的代码行,了解触发错误的操作,以及查看是否有内存管理问题,如堆溢出或栈溢出。同时,还要检查堆栈跟踪,确定哪些线程或方法在崩溃时刻正在执行,并结合Java堆、方法区、元...
查询程序崩溃日志_代码完整性检查导致应用崩溃
weixin_36362326的博客
01-13 1852
代码完整性检查是系统安全中重要的功能,在 Windows 10 中加强了代码完整性的检查,譬如浏览器 Edge 中完全禁止了加载未通过微软认证的模块 Mitigating arbitrary native code execution in Microsoft Edge。但在加强代码、系统完整性检查的同时也会因为误杀导致一些问题,譬如应用程序崩溃。最近我们遇到一个案例,在安装了最新的某安...
应急响应实战笔记——日志分析篇:① Windows 日志分析
君逍遥o
03-27 2745
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志系统日志和安全日志系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。
C# Winform程序奔溃捕获异常
最新发布
抬头仰望天空,低头脚踏实地
06-23 179
在Program.cs中的Main方法中加入以下代码。在Program.cs中实现这个两个异常捕获方法。
win10死机怎么查询错误日志
xinyuerr的博客
10-09 1673
win10电脑发生死机故障时,可以在正常重启系统后查询错误日志,然后通过日志来查找原因和解决方法,那么win10系统死机日志在哪查看?一起来了解一下吧我们如果在使用win10系统时出现死机的情况,可以在正常重启系统后查询错误日志,来查询究竟是什么原因造成的死机,就可以对症下药了。那么如何查询错误日志呢,下面就一起来看一下吧。
ELK架构原理分析
Carson073的博客
11-29 860
一、日志简介 1.1 什么是日志 日志是带时间戳的基于时间序列的机器数据,包括IT系统信息(服务器、网络设备、操作系统、应用软件)、物联网各种传感器信息。日志反映用户行为,是事实数据,也是系统运维、故障诊断、性能分析的重要来源。对于任何系统,日志都是极其重要的组成部分。 1.2 日志处理的背景 随着大数据时代的来临,系统日志量也呈指数级增加。伴随着日志格式复杂度的增加、规模的扩大以及应用节点的增多...
exe无法启动
风无痕
01-09 984
由于应用程序配置不正确,应用程序未能启动
使用WinDbg分析软件突然崩溃的问题
故里2130
11-10 1025
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
Qt creator开发的C++应用程序运行崩溃,异常代码0xc0000409,错误偏移量0x0009efbb解决。
Happy Coding!
01-14 4072
Qt creator开发的C++应用程序运行崩溃,异常代码0xc0000409,错误偏移量0x0009efbb解决。 前言 最近在Qt上开发的C++程序每次长时间运行就崩溃了,测试了好几轮都是,后来终于解决,特地记录下。 解决 通过Windows日志,找到应用程序日志,找到我的程序崩溃日志,如下截图: 然后查看异常代码0xc0000409,网上有挺多的关于这个问题解决,各种中中木马病毒的,实际对我都没有用,因为这个程序是我自己开发的。 0xc0000409这个异常是堆栈溢出导致的,看到网上一个帖子,说
V免签最新配套电脑PC监控心跳检测软件
05-30
5. 日志记录:保存系统事件和异常行为的详细日志,便于后期分析和问题定位。 6. 安全监控:检测病毒、木马和其他威胁,保护用户的计算机安全。 7. 自动修复:对于一些常见问题,软件可能会尝试自动修复,以保持系统...
windows 应用程序崩溃时的内存转储及dump文件的分析
10-10
windows 应用程序崩溃时的内存转储及dump文件的分析
程序崩溃的时候可生成崩溃堆栈日志的库
11-12
以下是调用的方法,在主程序入口函数第一行动态加载异常捕获库,崩溃后可以在运行目录下生成如【进程名称.exception】的文件,可以看到崩溃的堆栈信息 void main() { //Install our crash handler HMODULE hCrashDLL = LoadLibrary("CrashHelper.dll"); if (hCrashDLL == NULL) { printf("Failed to load CrashHelper DLL, Error:%d\n", GetLastError()); return; } else { printf("load CrashHelper DLL ok \n"); } //TODO:开始用户的代码 }
日志查看工具LogView.zip
12-07
传统的文本编辑器或日志查看器在面对超大文件时,可能会出现加载缓慢、内存消耗过高甚至崩溃的情况。LogView则能够快速打开并流畅地浏览10GB以上的日志文件,这得益于其独特的内存管理和数据流处理机制。通过优化的...
PC OnPoint 系统健步如飞
04-02
"logs" 文件夹通常存储着程序运行的日志信息,这些日志可以帮助开发者和用户分析软件运行情况,定位潜在的问题,对于排查故障和改进软件具有重要意义。 总的来说,PC OnPoint 是一款全面的系统优化工具,它以安全、...
APP测试点全面系统总结
12-17
在APP测试领域,确保应用程序的质量和用户体验至关重要。以下是APP测试点的全面...工具能够自动化重复性任务,提供详尽的日志和性能数据,帮助定位和解决问题。掌握这些工具的使用,将极大提升测试的专业性和竞争力。
查看 Windows 应用程序日志解决各种程序闪退或者出问题
热门推荐
我要上火星(停止更新,转为私人笔记)
02-16 2万+
解决各种程序闪退或者出问题,不知道原因时,可以查看日志。   查看 Windows 应用程序日志 在 “开始” 菜单上,依次指向 “所有程序”、 “管理工具”,然后单击 “事件查看器”。 在事件查看器中,单击 “应用程序”。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值