Windbg -- 查看调用堆栈

最新推荐文章于 2023-06-11 18:24:04 发布
最新推荐文章于 2023-06-11 18:24:04 发布
阅读量2.3k 收藏
点赞数
文章标签: ☆ Software Debug
原文地址为: Windbg -- 查看调用堆栈

一. 显示堆栈信息

k*命令

[~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] [FrameCount]
[~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr [FrameCount]
[~Thread] k[b|p|P|v] [c] [n] [f] [L] [M] = BasePtr StackPtr InstructionPtr
[~Thread] kd [WordCount]

参数:
Thread:  指定显示哪个线程的调用堆栈。如果省略该参数,则显示当前线程的调用堆栈。*显示所有线程的调用堆栈。
b:  显示每个函数的前3个参数。
p:  显示每个函数的所有参数。参数列表包括每个参数的类型、名称、值。
P:  类似于p。不同之处在于,每个参数显示在单独的行上面。
n:  显示调用堆栈中每帧的序号(一般称栈帧,如栈帧3)。
FrameCount:  指定显示调用堆栈的帧数,即调用堆栈的深度。默认为16进制格式。默认帧数为0x14=20

二. 切换到指定帧信息

调用堆栈显示出来之后,如果想知道调用某帧时的相关信息,可以使用.frame 来切换到指定的帧,然后就可以使用如dv命令显示局部变量等。

.frame [/c] [/r] [FrameNumber]

/r:  显示执行该帧时寄存器的值。

FrameNumber:  指定要切换到的帧号。

函数的调用过程以及入栈出栈顺序可以参考:
从汇编的角度分析函数调用过程(1)
从汇编的角度分析函数调用过程(2)


转载请注明本文地址: Windbg -- 查看调用堆栈
wangchaoqi1985
关注
Windbg可以看到Visual Studio中看不到的有效函数调用堆栈
dvlinker的技术专栏
11-19 1万+
Visual Studio中看不到有效的函数调用堆栈,用Windbg调试可以看到
软件崩溃时Visual Studio中看不到有效的调用堆栈,使用Windbg动态调试去分析定位
最新发布
dvlinker的技术专栏
12-05 1万+
使用Visual Studio调试程序功能时程序发声崩溃,Visual Studio中看不到有效的函数调用堆栈,详细讲述使用Windbg动态调试去分析定位问题全过程。
Windbg查看调用堆栈(k*)
08-23 839
无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义就显得至关重要。 上图就是一个典型的Windbg堆栈,如果不理解ChildEBP、RetAddr、Args to Child等参数意义,以及它们之间的来龙去脉,调试工作将很难进行下去。 1. 函数参数 函数...
Windbg_10-查看堆栈
qq_33168924的博客
11-25 3421
1.内容概要: 堆栈的作用 查看堆栈的命令 1.1 :程序堆栈的结构: push,pop call, ret等能直接或间接改变sp,bp寄存器的值的令都会改变栈的结构。 一个线程拥有一个独立的栈,线程执行函数,为每个函数开辟栈帧,函数退出则关闭该函数 的栈帧,回收栈空间,栈结构可以让调试器回溯出函数的调用关系,栈的结构如下: 1.2:windbg中的堆栈命令: 简单介绍常用三个: 注意:...
使用windbg观察栈
hb_zxl的专栏
04-05 658
清明时节没出门,在B站上发现一个windbg教程,学习了堆栈一段 https://www.bilibili.com/video/BV1j5411P7Tp?t=150 1.B站内容 Introduction to Windbg Series 1 Part 8 - Commands k for callstack or stackback Basic commands for windbg - kConcept of Callstack -Callstack is the most important i
windbg-order.rar_windbg
09-20
3. **kb**或**k**:列出当前线程的调用堆栈。 4. **lm**:列出已加载的模块信息,包括模块名、基地址、大小等。 5. **dv**或**dt**:查看变量或类型的数据结构。 6. **g**:继续执行程序,直到遇到下一个断点或异常...
WinDbg-6.11-汉化版
10-09
3. **调用堆栈分析**:显示函数调用的层次结构,帮助理解程序的执行流程。 4. **寄存器查看**:查看和修改CPU寄存器的值,这对于理解底层的令执行很有帮助。 5. **符号管理**:WinDbg可以加载和管理符号文件(....
usb-windbg-driver-14393.zip
08-22
4. **调用堆栈分析**:查看函数调用的顺序,有助于追踪问题源头。 5. **注册表查看**:检查驱动程序注册表项,确保配置正确无误。 6. **I/O监视**:监控驱动程序的输入输出操作,了解数据传输情况。 7. **崩溃转储...
Windbg调试命令详解
12-28
Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解 Windbg调试命令详解
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
windbg - 查看调用
tuan8888888的博客
02-08 1529
在分析崩溃时候,经常会查看调用栈,正确理解调用中的各字段的含义对于排查问题至关重要,所以本篇重点介绍下,如何查看调用栈。 查看调用栈,kb 如下图 调用栈命令,可以观看官方文档 :https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/k--kb--kc--kd--kp--kp--kv--display-stack-backtrace- ||2:2:196> kb *** Stack trace for las.
14.windbg-k、u、x(堆栈查看、汇编查看、函数查找)
热门推荐
hgy413的专栏
05-14 2万+
kk*命令显示给定线程的调用堆栈,以及其他相关信息~0 k表示打印0号线程的调用堆栈,直接用k表示打印当前线程的调用堆栈0:002> ~0k ChildEBP RetAddr 0007fddc 77d191be ntdll!KiFastSystemCallRet 0007fdfc 010021b0 USER32!NtUserGetMessage+0xc 0007ff1c 010125e9...
利用WinDbg查看堆栈中方法入参的值4(C#)
zxy13826134783的博客
06-11 1364
1 32位应用程序导出的Dump文件要用32位的WinDbg打开,想要没有那么多的问题,还得要求用32位的任务管理器导出Dump文件,32位的任务管理器的路径如下:C:\Windows\SysWOW64\taskmgr.exe。可以看到方法WindbgDemo.DownLoadBp.DownLoadOperation中的参数名称为url,对应的值的地址为:0x0000000003222bd8。本文目的,就是查看导出的dump文件中堆栈中的方法参数值,这样方便后续分析问题。threads查看线程。
windbg 观察栈
CAir2的专栏
06-18 1668
1.显示栈回溯(k) k命令选项 f:显示相邻两个栈的内存距离 L:屏蔽源文件信息 k: 命令k输出解析: 每行代表一个函数,也就是一个栈帧。 第一列:栈帧基址。 第二列:函数返回地址 第三列:函数名和执行位置,之后是源文件信息。@符号后面的数字表示当前源文件所在的行。 k命令增加参数L可以屏蔽源文件信息。 kb:显示栈上的前三个参数(不一定是参数,仅仅是三个固定位置的值) kp:根据pd...
windbg学习实例2:堆的手工分析(AWDDBG学习笔记)
weixin_30369041的博客
05-31 174
大多数(并不是所有)高层的内存管理器都使用了Windows堆管理器,而堆管理器又会使用虚拟内存管理器: 下图给出了在Windows中支持的内存管理器以及它们之间的关系: 当进程启动时,堆管理器将自动创建一个新堆,叫做默认的进程堆,但是new/delete运算符以及malloc/free等API仍使用CRT堆来满足它们的内存需求,有些进程还会创建一些额外的堆(通过HeapCreat...
程序异常的堆栈查看
joinpark的专栏
04-18 602
原先的上下文被保存,直接切换成了异常的上下文。可以看到最后调用了0地址,导致崩溃,查看实际代码,是加载dll,并后去地址func,结果func是空导致崩溃。这里看到的是异常发生后的堆栈,异常的处理,是一个异常处理的上下文。当程序异常时,使用vs查看可能会看不到正确的堆栈,例如。
windbg汇编函数堆栈知识
u012910342的博客
03-06 524
使用windbg分析CPU、内存、崩溃、调试等,难免会遇到汇编代码,尤其堆栈信息。令码和汇编一一对应。除了汇编、C/C++程序编译的二进制文件是CPU识别的令码。其它C#、JAVA编译后的二进制文件,都是自身语言的解释性令,运行过程,还需要解析成CPU识别的令码,才能被执行。
windbg 分析dmp 如何查看所有线程信息
05-31
以上命令将显示所有线程的堆栈跟踪信息,并且可以查看每个线程的状态、调用堆栈、CPU寄存器值等信息。如果需要进一步分析某个线程的信息,可以切换到该线程并查看更详细的信息: ``` ~<线程编号>s ``` 其中,线程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值