WinDbg分析dump文件介绍

最新推荐文章于 2024-05-21 17:31:26 发布
最新推荐文章于 2024-05-21 17:31:26 发布
阅读量4.2k 收藏 9
点赞数 4
分类专栏: WinDbg 文章标签: WinDbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wb1581096743/article/details/78743155
版权

WinDbg分析dump文件介绍

1、WinDbg介绍

 

WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。具体界面见下图(图1)

图1:主窗体界面

 

2、WinDbg 分析dump步骤

 

2.1 、WinDbg分析dump文件基本上试通过命令的方式,所以先介绍几个相关命令。

 

    1)!analyze : 扩展显示当前异常或bug的信息。一般使用!analyze -v

    2) kv : 显示栈信息

3) ub : 向前反汇编,例如: ub (地址) 反汇编当前地址之前的两条指令 

4) u  :  反汇编,例如: u (地址) 反汇编当前地址以后的9条指令

5) uf  <function address> : 反汇编函数

5) .exr:  查看EXCEPTION_RECORD信息

6)  .cls  : 清屏

 

。。。。。。。。

 

2.2、打开Dump格式文件

方式一:通过菜单【File】 -> 【Open Crash dump】 选择dump文件打开,

图2:打开dumpe文件

图3:打开后会打印一些dump的信息

 

方式二:通过CMD打开Dos命令窗口,切换到WinDbg所在目录,利用命令:WinDbg –z “D:/Lines2009-7-25-22-20-33-900.dmp”

这里只介绍第一种方式操作。

2.3、添加Symbol path(符号路径)

    分析dump文件需要依赖pdb文件,所以这里的符号路径就是pdb文件所在的路径,如下图(图4),添加方式与添加操作系统的path路径的方式一样。

图4:(添加符号路径)

2.3、执行命令

图5

2.3.1  执行 !analyze –v, 分析dump文件,结果如下图(图6)

图6

该结果比较重要的部分是 EXCEPTION_RECORD 块。

 

// 崩溃时的异常记录,可以使用.exr查看

EXCEPTION_RECORD: ffffffff -- (.exr 0xffffffffffffffff)

// 崩溃时所执行的函数地址

ExceptionAddress: 59c6f0d3 (GBQ_Custom_HeiLongJiang!GBQHeiLongJiangAfterFillJobServicePlugin::fillNormDBSearchScope+0x000003b3)

ExceptionCode: c0000005 (Access violation)

ExceptionFlags: 00000000

// 附加异常码

NumberParameters: 2

   Parameter[0]:00000000

   Parameter[1]:00000000

Attempt to read from address 00000000  // 关键信息

 

2.3.2  执行 kv ,显示栈信息

2.3.3  分别执行前面介绍的命令,查看打印信息如 u/ub + (地址)命令:

u 59c6f0d3 这时可以详细看到崩溃的地方。

Ps:像这样的问题用vs可能看不出具体那里出现问题如下图:

 

 

 

wb15810961743
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDbg分析dump文件
Think88666的博客
05-17 7219
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
详细讲解使用Windbg静态分析dump文件的一般步骤。
windows收集dump文件windbg分析
最新发布
minping9101的博客
05-21 673
在exe程序发生闪退crash时,脱离了ide时,不知道crash原因,本文介绍如何抓取dump文件并进行调用堆栈分析
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
windbg分析dump文件
热门推荐
xiaoshahai的专栏
02-22 6万+
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。 1
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 344
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
Windbg内核调试之四: Dump文件分析
fangchao918628的专栏
12-23 1313
Dump 文件分析很大程度上就是分析蓝屏产生的原因。这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等)。说它是比较严重,是因为毕竟Windows还提供了dump文件给用户分析,至少能比较容易的找到错误的原因。一般蓝屏要么是内核程序中的异常或违规,要么是数据结构的损坏,也有boot或shutdown的时候内核出错。有时候蓝屏是一闪而过,紧接着
Windbg 分析 Dump File 简单演示
dengjiang1999的专栏
07-12 1869
使用 Windbg 调试 Dump 文件是一种常用的手法,不同于 Attach Process,这种方式允许我们 "离线"完成调试工作。Dump 文件保存了目标进程某个时间点的内存及相关程序信息镜像。本文只是一个简单的调试过程演示,更多细节可参考 Windbg 及SOS.dll 的相关帮助。class Program{  private List list = new List
Windbg核心调试之dump分析
dyc13的专栏
04-27 2663
文章标题:Windbg核心调试之dump分析调试环境:winxp sp2+windbg ver:6.6.0007.5+vmware 5.5.2附件:点击下载一.Dump文件的产生,意义和类型    当系统发生错误是,最常见的就是蓝屏(Blue screen),这时就会在系统目录下产生一个Dump文件,如MEMORY.DMP 。这个文件的主要意义在于分析系统错误发生的原因,以作出解决的方法。
Windbg分析dump及Linux调试程序使用方案
10-23
2. **Windbg分析dump文件** - **基本分析步骤**: 1. **加载dump文件**:使用`.loadby sos`命令加载所需的扩展模块,然后使用`.symfix`修复符号路径,接着使用`.reload /f /u`重新加载所有模块的符号。 2. **...
windbg dump文件查看
04-06
本文将详细介绍如何使用Windbg来查看和分析dump文件,以及如何从中获取可能导致死机或蓝屏的原因。 首先,我们需要了解dump文件。当Windows遇到无法恢复的错误时,它会创建一个内存转储文件,保存当时系统的内存...
windows生成dump文件分析
05-22
windows生成dump文件分析dump文件排查windows客户端异常
WinDbg调试工具,dump文件分析工具
07-07
通过阅读和分析dump文件WinDbg能够帮助开发者和IT专业人员深入理解系统崩溃的原因。 首先,让我们来了解什么是dump文件。当Windows系统遇到严重错误导致崩溃时,会生成一种叫做内存转储(memory dump)的文件,即...
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却...它的另外一个用途是可以用来分析dump数据。
Windbg抓取分析DMP文件
03-22
它能够帮助开发者诊断和解决各种软件问题,尤其是在应用程序出现崩溃或者异常行为时,Windbg可以通过对DMP(Dump文件分析来定位问题的原因。 #### 二、DMP文件概述 DMP文件是一种存储程序运行状态的文件格式,...
WinDbg分析DUMP文件
qq_29067611的博客
12-29 275
转载自:https://www.cnblogs.com/nchxmoon/p/4390980.html 一、生成dump文件 1 #ifndef _DUMP_GENERATE_H_ 2 #define _DUMP_GENERATE_H_ 3 4 #include 5 #include 6 #pragma comment(lib, "DbgHelp.lib") 7
Windbg分析Dump文件
早起吃虫的博客
10-27 2117
1、下载ProcDump 打开windows命令行cmd,进入到包含procdunmp文件路径下,对于32位系统打开procdump.exe,64位系统则打开procdump64.exe,执行以下命令 #-ma 抓取full dump #-c 30代表cpu使用率应该在30%以上 #-s 1 这种情况持续1秒以上 #3 代表最多抓取3个dump文件 #9000代表线程id procdump64 -ma -c 30 -s 1 -n 3 10728 输出以下内容,不要关闭命令行工具,procDump
windbg 分析dump文件
11-11
Windbg是Windows平台上的一款强大的调试工具,可以用于分析dump文件。当一个程序崩溃或异常退出时,系统会生成一个dump文件,其中包含了程序在崩溃前的内存状态、寄存器的值以及调用栈等信息。通过分析dump文件,可以帮助我们确定程序崩溃的原因。 使用Windbg分析dump文件的步骤如下: 首先,打开Windbg并选择“File”菜单中的“Open Crash Dump”,然后选择要分析dump文件。打开dump文件后,Windbg会加载其中的调试信息,包括程序、模块、符号等。 在Windbg的命令窗口中,可以输入一系列的命令来分析dump文件。其中一些常用的命令如下: 1. "!analyze -v":分析dump文件并提供详细的分析报告,报告中包含了崩溃的原因和相关的线程堆栈信息。 2. "kb":显示当前线程的调用栈,可以根据调用栈信息来查找崩溃的位置。 3. "lm":显示加载的模块信息,可以查看程序中加载的模块和其对应的版本号。 4. ".exr -1":显示当前异常的记录,包括异常的类型和相关的寄存器的值。 5. ".reload /f":强制重新加载符号文件,以确保符号信息的准确性。 通过分析命令的执行结果,我们可以逐步追踪问题并找到程序崩溃的原因。在分析过程中,还可以使用其他的命令来查看内存的内容、寄存器的值以及线程的信息等。 总的来说,Windbg是一款功能强大的调试工具,通过分析dump文件可以帮助我们深入了解程序崩溃的原因,从而进行相应的调试和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值