windbg dump文件分析方法

原创 于 2025-08-22 11:29:48 发布 · 308 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windbg

当程序存在偶发的崩溃问题时,设置测试程序生成dump文件,可以用于或许分析崩溃点。

当前假设已经拿到dump文件,并且有程序执行以来的dll文件(最好是debug模式),使用windbg就可以分析调用栈,寻找崩溃点。

打开WindowsKits,找到windbg.exe打开

将dump文件拖入windbg界面,输入lmf显示dump依赖的所有dll文件路径和名称,确保这些dll都存在,如果不存在(dump拷贝到其他PC分析的情况下),可以创建这些目录,将dll放在这些目录下。

输入!analyze -v分析崩溃点

典型的调用栈如下:

f9357734 804f880d 00000003 f9357a90 00000000 nt!RtlpBreakWithStatusInstruction
f9357780 804f93fa 00000003 e1147008 fbe93403 nt!KiBugCheckDebugBreak+0x19
f9357b60 80540853 0000000a e1147008 0000001c nt!KeBugCheck2+0x574
f9357b60 fbe93403 0000000a e1147008 0000001c nt!KiTrap0E+0x233
WARNING: Stack unwind information not available. Following frames may be wrong.
f9357c58 805759d1 ffb5c3b0 8111f318 811d9130 myfault+0x403
f9357d00 8056e33c 00000090 00000000 00000000 nt!IopXxxControlFile+0x5e7
f9357d34 8053d808 00000090 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
f9357d34 7c92eb94 00000090 00000000 00000000 nt!KiFastCallEntry+0xf8
0012f9f0 7c92d8ef 7c801671 00000090 00000000 ntdll!KiFastSystemCallRet
0012f9f4 7c801671 00000090 00000000 00000000 ntdll!ZwDeviceIoControlFile+0xc
0012fa54 004018c2 00000090 83360018 00000000 0x7c801671

这时就可以使用反编译工具,找到对应dll和函数入口,根据函数后的偏移地址,找到崩溃点。

比较困难的是复原当前数据状态,分析是什么异常或者未定义行为导致崩溃。通常是越界,访问空指针等问题。

使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 6万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WindbgDump文件分析方法
mingjingtai2000的专栏
03-08 9053
1.WinDbg 1.1WinDbg介绍 WinDbg全称Debugging Tools for Windows,是windows平台下的调试工具。 获取Windbg的三种途径: (1)在Visual Studio安装时安装Windows Driver Kit(WDK)。WDK中包含WinDbg。 (2)安装Windows Software Development Kit (SDK)。SDK中包含WinDbg。下载地址 (3)如果只下载单独的WinDbg,先下载SDK,在安装过程中选择“Debu
使用windbg分析蓝屏.dmp文件
mkelehk的专栏
07-24 9270
一、windbg的配置。 1.一般WDK都包含windbg,譬如:H:\WinDDK\7600.16385.1\Debuggers\windbg.exe。 2.windbg访问符号需要SYMSRV.DLL 和 SYMSTORE.EXE,应在环境变量添加windbg安装路径。操作方法:计算机-->属性-->高级-->环境变量,在系统变量列表框双击“path”
WinDbg分析dump文件流程总结
weixin_38261823的博客
07-18 832
WinDbg分析dump文件流程总结
利用windbg分析dump文件(一)安装与配置
stwstw0123的专栏
08-15 771
<br />ref : http://blog.sina.com.cn/s/blog_4b1ee333010005n7.html<br /> 利用windbg分析dump文件(一)安装与配置<br />windbg是windows下一个分析调试的工具,功能非常强大。这里主要记录利用windbg分析windows蓝屏时所产生的内存转储文件*.dmp。<br />1,下载:<br />http://www.microsoft.com/whdc/devtools/debugging/default.mspx<b
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
windbg分析dump文件
xiaoshahai的专栏
02-22 6万+
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。 1
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 511
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
Windbg内核调试之四: Dump文件分析
fangchao918628的专栏
12-23 1486
Dump 文件分析很大程度上就是分析蓝屏产生的原因。这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等)。说它是比较严重,是因为毕竟Windows还提供了dump文件给用户分析,至少能比较容易的找到错误的原因。一般蓝屏要么是内核程序中的异常或违规,要么是数据结构的损坏,也有boot或shutdown的时候内核出错。有时候蓝屏是一闪而过,紧接着
【C++软件实战问题排查经验分享系列 ④】pdb符号文件 | dump文件分类与生成方法 | Windbg分析dump文件 | Windbg动态调试 | Windbg常用命令 总结
最新发布
dvlinker的技术专栏
05-20 3万+
在开发调试C++软件的过程中,时常会使用Windbg分析排查软件运行过程中遇到的各种异常问题。本文对使用Windbg涉及到的pdb符号文件dump文件分类与生成方法、Windbg分析dump文件Windbg动态调试目标进程、Windbg常用命令等诸多相关内容进行详细的总结,并给出相关的实战分析实例,供大家借鉴或参考。
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
使用Windbg静态分析dump文件分析软件异常问题的常用方法,本文通过一个问题实例详细介绍使用Windbg静态分析dump文件的一般步骤及相关要点。
使用Windbg分析dump文件排查C++软件异常的一般步骤与要点分享
dvlinker的技术专栏
10-16 3万+
本文详细总结了使用Windbg静态分析dump文件去排查C++软件异常的一般步骤与方法,供大家借鉴或参考。
WinDbg分析DUMP文件
thanklife的专栏
05-24 1万+
WinDbg分析DUMP文件 1. 如何生成dump文件?     原理:通过SetUnhandledExceptionFilter设置捕获dump的入口,然后通过MiniDumpWriteDump生成dump文件;                SetUnhandledExceptionFilter:https://msdn.microsoft.com/query/dev1
WinDbg分析dump文件
Think88666的博客
05-17 7889
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
windbg分析dump操作流程
fzzjoy的专栏
06-18 1万+
1、加载pdb: .reload /i /f 2、查看pdb是否加载成功: lm 3、自动分析指令(通常分析出的是主线程的堆栈) !analyze -v 此时通过分析出的堆栈去找有无kernel32!UnhandledExceptionFilter信息 如果有,则此堆栈(主线程堆栈)为异常堆栈; 如果没有,则需查看所有线程堆栈: 4、查看所有线程堆栈: ~*
winDbg 分析dump
码农的专栏
06-29 1386
srv*D:\安装空间\symcache*http://msdl.microsoft.com/download/symbols。一、linux 部属.netcore生成dump。应用商店下载:WinDbg Preview。D:\安装空间\symcache。配置symbol path。二、下载WinDbg
windbg静态分析dump文件
09-21
Windbg是一种强大的Windows调试工具,可以用于分析和调试应用程序的崩溃和错误。静态分析dump文件是一种分析崩溃或错误产生时的内存转储文件的方法。以下是关于如何使用Windbg进行静态分析dump文件的步骤: 首先,我们需要在Windbg中打开dump文件。可以使用以下命令:windbg.exe -z "dump文件路径"。这将加载dump文件并显示Crash Dump Analysis工具。 一旦打开了dump文件,我们可以使用Windbg提供的命令来执行静态分析。以下是一些常用的命令: 1. !analyze -v:这个命令用于自动分析崩溃的原因和调用栈信息。它将提供有关错误的详细信息,例如异常类型、出错地址和相关模块。 2. lm:这个命令用于列出加载的模块。通过检查模块信息,我们可以查看是否存在冲突、错误或过期的模块。 3. .hh:这个命令用于打开Windbg的帮助文档。在静态分析时,我们可能需要查阅文档以了解特定命令和选项的用法。 4. !heap:这个命令用于分析应用程序的堆内存。通过了解堆的使用情况,我们可以检查内存分配错误、内存泄漏或其他内存相关问题。 5. dt命令:这个命令用于查看特定类型的结构。我们可以使用它来检查内存中的对象、变量和数据结构,以了解它们的状态和值。 除了以上提到的命令,Windbg还提供了许多其他强大的调试命令,用于不同类型的分析需求。 总之,通过使用Windbg进行静态分析dump文件,我们可以了解应用程序崩溃的原因、了解调用栈信息、检查模块、解决内存相关问题等。这对于诊断和修复软件错误非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值