PC软件崩溃定位方式-windbg

已于 2023-03-05 13:16:05 修改
阅读量2.1k 收藏 2
点赞数
分类专栏: c/c++ windows windows 文章标签: windows c++ Powered by 金山文档
于 2023-03-05 13:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012910342/article/details/129344884
版权
文章介绍了如何使用Windbg工具对Windows上的C/C++程序进行崩溃分析。通过配置pdb文件路径,加载并运行exe,然后通过命令g启动程序。在遇到异常时,利用!analyze-v命令解析崩溃信息,定位到mydll3.cpp的第34行,即全局变量初始化时的指针操作导致的崩溃。
摘要由CSDN通过智能技术生成

本篇适用于WINDOWS的C/C++编译的程序分析,不适用于C#/java程序分析。

windbg是微软的工具,可以去微软官方搜索下载。

该工具可以调试exe,也可以导出收集dmp文件,用于后续分析。

当前方式主要应用于启动的瞬间崩溃。

分析步骤:

  1. 启动windbg。

  1. 在windbg配置pdb符号文件路径。

  1. 通过windbg加载exe。

  1. 通过windbg运行exe。

  1. 用windbg命令分析崩溃代码。

  1. 启动windbg.

首先要从微软官网获取windbg工具。然后运行。

  1. 配置windbg的pdb路径

配置pdb文件路径。

界面左上角菜单:

文件--符号文件路径,加上testdbg.exe相关编译生成的PDB文件路径。

  1. 通过windbg加载exe

界面左上角菜单:

文件--打开可执行文件,在弹窗中,找到本地exe并打开。 打开后效果图:

可以看到exe和相关模块dll被加载了。

但代码还没开始执行,只是各模块被系统装载了。

  1. 通过windbg运行exe

前面通过windbg打开exe,系统已经把exe和相关DLL加载进内存。

截止开始运行exe。

输入命令:g

该命令即运行程序。

如图所示,执行命令g后,

遇到了异常:This exception may be expected and handled.

并且在模块代码位置:mydll3!`dynamic initializer for 'g_vtmp0''+0xd

到这里,看到程序执行遇到了崩溃。

5.用windbg命令分析崩溃代码

windbg命令: !analyze -v

意思是分析崩溃信息,得到异常点代码。

执行命令后,结果如下图所示:

根据崩溃的堆栈信息,得到崩溃的代码在mydll3.cpp @ 34,即第34行代码。

这里的34行,是全局变量初始化,会执行28行构造,进而执行21行指针操作,导致崩溃。

可以叫我化十
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
windows软件调试-windbg
10-31
- **内核模式调试**:Windbg可以调试Windows系统的内核,帮助开发者理解系统内部工作原理,定位系统崩溃问题。 - **用户模式调试**:适用于调试应用程序,包括对内存、线程、模块、异常的检查和控制。 - **内存...
Windows下关于windbg 调试 dump文件过程的环境配置以及注意事项
她的吻让他
03-24 1830
Windows下关于windbg 调试 dump文件过程的环境配置以及注意事项
C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
Dump文件分析 - PDB强制匹配流程
amxld的博客
11-30 1356
软件开发中,经常会有PDB符号文件丢失,源码无法复原到原版本,软件运行中崩溃。。下面这种方式就是用Windbg去强制匹配PDB文件(近几个版本的)
windbg 接合pdb文件分析dmp文件
chenjian60665的博客
12-26 2179
1、VS项目产生pdb文件: 项目属性--》连接器--》调试--》生成调试信息 修改成 是; 2、管理好pdb与产品程序exe的对应关系; PS:我是通过SVN来管理的,每次上传项目文件时,同时上传相应的pdb文件; 3、在项目开始位置添加 产生dump的代码; 我采用的是minidump生成项目的dump; mini_dump 实现: #ifndef __WIN32_DEBU...
C++程序崩溃时,使用Windbg静态分析dump文件
xiaofeizai1116的博客
11-06 958
C++程序崩溃时,使用Windbg静态分析dump文件
手动加载PDB符号文件
Sven的忘却日记
09-27 3704
事件起因 平时需要用到web环境来测试东西时,我会在服务器上用python -m SimpleHTTPServer来启动一个小型web服务,有时为了方便,就没停止服务,一直在服务器上挂着。。 今天登陆服务器,发现几条可疑的访问请求记录,如下图 分析Payload 这个很明显是有人在批量扫描漏洞,并植入木马 103.131.9.85 - - [25/Sep/2019 00:58:05] "GET ...
bruce-li-windbg
11-04
对于软件开发人员来说,Windbg能够帮助他们定位并解决程序中的运行时错误,对于系统管理员,它可以用来诊断系统崩溃、性能问题和内核模式驱动程序的问题。 一、Windbg的主要功能 1. **内核模式调试**:Windbg能够...
qt实现软件崩溃定位错误
12-15
本篇将详细讲解如何利用Qt来实现软件崩溃时的错误定位。 首先,当Qt应用程序崩溃时,会自动生成一个核心转储文件(core dump),它记录了程序崩溃时的内存状态。为了能够读取和分析这个文件,我们需要开启程序的...
使用VS2019编译edk2文章配套资源包-UEFI-QEMU-Windbg
05-17
内容摘要: 亲测可用的 VS2019 编译 edk2 UEFI 工具包,详细步骤参考 ... 适合人群: 初次接触 UEFI 开发工作的工程师 能学到什么: 1、搭建 edk2 编译开发环境 2、在 Windows 平台上调试 UEFI 的工具 阅读建议: ...
VM-WinDbg.rar_vm_windbg
09-22
通过虚拟机隔离环境,利用WinDbg的强大调试能力,开发者能够更准确地定位和解决问题,从而提高驱动程序的稳定性和质量。在实际工作中,熟练掌握这一技术对于提升IT专业人员的技能水平具有重要意义。
强制加载一个不匹配的pdb
joinpark的专栏
09-04 2856
windbg加载符号表,有时候遇到符号表不对应的情况。有时候你是因为重新编译了一下,代码并没有修改。此时由于pdb变化,而之前的调试的pdb没有保留,可能不得不重新替换文件进行重新调试。大可不必。 可以使用如下的命令为模块加载一个符号不对应的模块: /i Ignores a mismatch in the .pdb file versions. (If you do not include this parameter, the debugger does not load mismatched sym
windbg符号路径设置
tzstzstzs的专栏
07-03 733
PDB(Program Database),是微软开发的用于存储程序调试信息的文件格式。pdb文件是由源码在编译期生成,存储了源文件名称,变量名,函数名,FPO(帧指针),对应行号等信息。由于体积庞大,同时出于安全性考虑,可运行程序exe或者dll文件都是无符号的。
WinDbg简易操作
千祠的博客
09-27 474
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单中选择Open executable file打开可执行文件,在对话框中导航到包含notepad.exe的文件夹,输入notepad.exe作为文件名称,选择打开。 在底部的命令行中输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
windows程序使用Windbg分析dump
steem
04-23 5729
windowsWindbg分析dump文件
dump文件定位程序崩溃代码行
lizheng308的专栏
10-12 3991
1.dump文件 2.程序对应的pdb 步骤一:安装windbg 步骤二:通过windbg打开crash dump文件 步骤三:设置pdb文件路径,即符号表路径 步骤四:运行命令!analyze -v,这是windbg提供的一个自动分析命令,正常情况下,会显示出导致崩溃
PDB符号文件Windows下利用Windbg 分析dump
bytxl的专栏
07-02 1万+
PDB简介 跟踪提供程序(例如应用程序或驱动程序)的程序数据库 (PDB) 符号文件包含用于对跟踪消息设置格式的指令,以便可以按照用户可读的形式显示这些消息。 跟踪消息格式设置指令属于跟踪提供程序源代码的一部分。 WPP 预处理器从代码中提取这些指令并将其添加到跟踪提供程序的 PDB 符号文件。 当你编译调试(已检验)版本的跟踪提供程序时,编译器生成 PDB 文件。默认情
windbg分析dump操作流程
fzzjoy的专栏
06-18 1万+
1、加载pdb: .reload /i /f 2、查看pdb是否加载成功: lm 3、自动分析指令(通常分析出的是主线程的堆栈) !analyze -v 此时通过分析出的堆栈去找有无kernel32!UnhandledExceptionFilter信息 如果有,则此堆栈(主线程堆栈)为异常堆栈; 如果没有,则需查看所有线程堆栈: 4、查看所有线程堆栈: ~*
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值