dmp文件查看表空间_Windbg分析dmp记录

最新推荐文章于 2022-06-07 16:06:13 发布
最新推荐文章于 2022-06-07 16:06:13 发布
阅读量701 收藏
点赞数
文章标签: dmp文件查看表空间 windbg symbol file windbg 分析dump windbg 命令 windbg 计算偏移量 windbg下载symbols

一 下载安装

1 下载安装过程参考

2 百度云下载

链接:<https://pan.baidu.com/s/1V4LuNJgy4XryVuxxpY_McQ>

提取码:<w61i>

3 windbg调试命令全集

二 分析dump步骤

1 点击File—Open Crash Dump打开一个后缀是.dmp的文件

2 点击Debug—Modules 查看模块加载状态,Symbols列有Export/None说明模块加载异常。本文所用dmp异常偏移地址为71f13077。

c0929b6d898fef7bc1160dbc1b91c1f9.png

3 点击File—Symbol File Path  

输入srv*http://msdl.microsoft.com/download/symbols,勾选Reload或执行.reload,远程加载符号(目前测下来,均无效)。

4 执行 .sympath 显示当前符号路径,执行lm显示已加载模块。

5 执行 !analyze –v

9f483ce634336f76ba6c35f1589a15e0.png

这里显示出是在使用模块libzmq.dll时调用zmq_proxy_steerable函数宕机的,但实际代码中并未调用此函数,可见有时analyze并不准确。

6 依次执行以下命令,获取异常地址的上下文(DWORD)信息。在符号和版本都匹配的情况下,是会显示出软件中异常代码的。

d4840ddf5ee4eaed2bf3cc0e375e3097.png

0cff6dc414d035bf1b3a99c972ba1eb7.png

7 点击View—Memory显示内存信息

9c75dd7715b5480b63b1b87f93a7aaea.png

由此可见,这种方法在符号和版本未加载正确时,是定位不到dmp实际宕机处的代码的。

另一种方法:

通过异常中断处的地址获取偏移量,计算出实际偏移量再打开源代码用windbg调试(未掌握)。

b99eb453e4c27499ff5b8acc4daec4ae.png

69726d7ddc39bd0436277359bb2e10bd.png

附上参考链接:s://blog.csdn.net/iwilldoitx/article/details/81048500>

三 注意事项

1 关于加载符号问题

虽然有pdb文件,但是调试系统版本与软件版本不一致时,仍然加载不出。

关于加载symbols的四个方法

(1)从微软符号库加载

 srv*http://msdl.microsoft.com/download/symbols 

从微软符号库加载放到c:\mysymbols

srv*c:\mysymbols*http://msdl.microsoft.com/download/symbols  

(2) 设置环境变量

88b54f4801be73aaf06f68911cac06e4.png

(3) 将第二点的环境变量名改为_NY_SYMBOL_PROXY, 走代理下载。

(4)symchk /s srv*c:\symbols*https://msdl.microsoft.com/download/symbols c:\windows\system32\*.dll

以上输入符号路径后均要执行.reload,然而我执行后都是得到最下面一行的结果(-_-)。

24906405a019ba04de8011765abe6e03.png

2 版本不匹配问题处理(64位系统下)

(1) 尝试用x64版windbg调试win32程序

执行.load wow64extsc回车,!sw回车加载wow64exts.dll模块 , 执行lm 显示并未加载进来该模块。

(2) 尝试安装x86版windbg调试win32程序

 依然未加载出 ntdll.dll,网上搜索原因如图。

e0efddcf066ab3773071ad087d12ae8d.png

总结:

     花了两天时间尝试用windbg分析dmp文件,结果并不好,主要原因是由于软件是32位,符号怎样都加载不进来,产生了严重的阻碍。在此其间,还搜到一些关于异常命令的含义,比如线程死锁,死循环,异常堆栈UnhandledExceptionFilter ,线程等待等。本文记录执行windbg的步骤供日后参考。

PS:  自渡者渡人

weixin_39627144
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windbg抓取分析DMP文件
03-22
Windbg抓取分析DMP文件,方便新手熟练使用Windbg抓取分析常见崩溃问题
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置
01-16
这样,WinDbg会读取并分析dmp文件中的崩溃信息。 3. **设置符号路径**:为了使WinDbg能找到对应的pdb文件,需要设置符号路径。点击"File" -> "Symbol File Path",在弹出框中输入微软的公共pdb服务器地址(`srv*...
Oracle 11g 临时表空间管理
JiekeXu的博客
10-16 617
作者 | JiekeXu来源 |JiekeXu之路(ID: JiekeXu_IT)转载请联系授权 |(微信ID:xxq1426321293)大家好,我是 JiekeXu,很高兴又和大...
dmp文件查看表空间_分享一份Oracle大表迁移不同表空间教程
weixin_39867066的博客
11-28 249
概述目前archive表空间需扩容,但服务器资源有限,无法对表空间进行扩容,故采取表空间迁移方式,以下为测试环境模拟。1、查看表空间情况SELECT SUBSTR(a.TABLESPACE_NAME,1,30) TablespaceName, round(SUM(a.bytes/1024/1024/1024),2) AS "Totle_size(G)", round(SUM(NVL...
如何查询DMP文件中有哪些表?
okhymok的博客
11-07 5855
一般有2个很好的解决方案 1)unix/liux下     strings expdp.dmp |grep "CREATE TABLE"|sed -e 's/,/,\n/g'     Windows下    用UltraEdit或其他编辑工具打开后查看(不过效果不如strings 看到的爽) 2) 使用imp ... show=y log=scripts.sql      的方式,可以看到清晰的d...
dmp文件查看表空间_什么是表?什么是表空间?什么是MySQL的表空间
weixin_39955732的博客
11-29 172
今天我要跟你分享的话题是:“大家常说的表空间到底是什么?究竟什么又是数据表?”这其实是一个概念性的知识点,当作拓展知识。涉及到的概念大家了解一下就好,涉及的参数,留个印象就好。一、什么是表?但凡是用过MySQL都知道,直观上看,MySQL的数据都存在数据表中。比如一条Update SQL:update user set username = '白日梦' where id = 999;它将user这...
MySql文件
weixin_38169798的博客
09-10 63
一.文件总体概述InnoDb文件主要有以下文件1.参数文件:启动需要的各种参数作2.日志文件记录mysql实例某种条件做出的响应而写入的文件,如错误日志、二进制日志、慢查询日志、查询日志等3. Socket文件:连接需要的文件4. Pid文件:实例进程文件5.表结构文件:用来存放mysql表结构的文件6.存储引擎文件:存储数据、索引等数据的文件那么接下来分别对这些文件进行详细的介绍。二.文件的详...
命令行启动windbg.zip_UBB4_information963_windbg_windbg 启动_命令行 ;dump
09-23
而`windbg命令大全.doc`则可能提供了Windbg的常用命令列表,包括但不限于设置断点(`bp`)、查看内存(`dv`或`dd`)、检查堆栈(`k`)以及分析线程(`.threads`)等。 `StartWindbgDemo`这个文件可能是一个示例脚本...
vs2010下利用dmp和pdb文件分析异常行号
01-12
3. 使用Windbg的调试命令分析DMP文件,如`k`, `kv`, `!analyze -v`, `!dumpstack`, `!ln`, 和 `!source`。 4. 根据分析结果定位异常发生的具体行号。 通过熟练掌握这些技巧,开发者能更有效地定位和解决问题,提高...
h7dmp_dumper_h7dmp_
09-28
生成dump文件后,用户可以使用各种调试工具(如Visual Studio的调试器、WinDbg等)进行分析。这些工具能帮助开发者查看堆栈信息,定位导致问题的代码行,甚至复现问题现场,从而快速解决问题。 总结来说,H7DMP ...
dmp文件查看表空间_STM32 MPU6050数据获取(IIC + DMP
weixin_39857876的博客
11-22 314
2.4 STM32 MPU6050数据获取(IIC + DMP)本篇文章主要针对廉价的MPU6050模块。我们这里完成了MPU6050的数据获取、零偏自动设置、温漂抑制。这里提供源码工程文件,供大家下载,在公众号:小白学移动机器人,发送:MPU6050,即可获得。2.4.1 解决的问题DMP库的移植(文件已被更改过,更好的移植)MPU6050数据的获取(通过DMP获取的四元数,做姿态解算)零偏自动...
dmp文件查看表空间_渗透技巧——使用Mimilib从dump文件中导出口令
weixin_39693971的博客
11-23 396
0x00 前言在上篇文章《Mimilib利用分析》提到mimilib可作为WinDbg的插件进行使用,所以本文将会详细介绍这个插件的用法,实现从内核模式转储文件中导出口令,结合利用思路给出防御建议。0x01 简介本文将要介绍以下内容:·dump文件的分类·两种dump文件的导出方法·WinDbg环境配置·利用思路· 防御建议0x02 dump文件的分类dump文件分为以下两类:1...
oracle怎么查看dmp表空间,oracle表空间的创建及dmp 文件的导入,oracledmp
weixin_39763902的博客
04-03 221
oracle表空间的创建及dmp 文件的导入,oracledmp--用oracle系统权限的账号 登陆-- 1.创建用户create user u_name identified by "u_password";--2.赋予权限grant dba, resource, connect to u_name;grant create session to u_name;grant create ta...
案例|RAC 添加表空间误将数据文件放本地处理办法
JiekeXu的博客
11-16 449
作者 | JiekeXu来源 |JiekeXu之路(ID: JiekeXu_IT)转载请联系授权 |(微信ID:xxq1426321293)大家好,我是 JiekeXu,很高兴又和大...
dmp文件查看表空间_电脑蓝屏没有生成DMP文件?Win10系统蓝屏时获取DMP文件的方法...
weixin_39886841的博客
11-25 342
电脑出现蓝屏是十分常见的故障,它其实就是因为系统某文件出错损坏、第三方软件不兼容、驱动程序问题、硬件问题等出现了蓝屏报错代码,所以具体什么程序导致的还需要使用DMP文件分析工具查看DMP文件,工具例如WinDbgDumpViewer、BlueScreenView等。不过有些用户发现电脑蓝屏之后,并没有生成DMP文件,其实还是需要进行设置的。电脑蓝屏没有生成DMP文件?下面峰哥分享一下Win10系...
oracle怎么查看dmp表空间,oracle表空间的创建及dmp 文件的导入(推荐)
weixin_39566914的博客
04-03 717
--用oracle系统权限的账号 登陆-- 1.创建用户create user u_name identified by "u_password";--2.赋予权限grant dba, resource, connect to u_name;grant create session to u_name;grant create table to u_name;grant create view t...
dmp文件查看表空间_win7系统如何打开dmp文件 win7系统打开dmp文件步骤【详细介绍】...
weixin_39915500的博客
11-25 183
  经常使用电脑的用户都清楚,windows系统会自动生成一个蓝屏错误的dmp文件,有很多用户都不知道电脑怎么打开这个dmp文件,为此非常苦恼,那么win7系统怎么打开dmp文件呢?今天为大家分享win7系统打开dmp文件的操作方法。  工具/原料  Debugging Tools:  http://msdl.microsoft.com/download/symbols/debuggers/dbg...
如何获取oracle的dmp文件中的表空间名称或Schema
s9434的博客
06-07 3586
获取dmp中的schema或表空间
windbg preview分析dmp文件
最新发布
07-29
要使用WinDbg Preview分析dmp文件,你可以在Microsoft Store中下载并安装WinDbg Preview应用程序\[1\]。安装Windows SDK时,也可以选择只安装WinDbg这个组件\[2\]。以下是简单分析dmp文件的步骤: 1)打开WinDbg Preview应用程序。 2)通过菜单“File”->“Open Crash Dump”打开dmp文件。 3)文件打开后,WinDbg Preview会列出产生dump文件的设备的系统版本和运行时间等相关信息\[2\]。 请注意,使用WinDbg Preview分析dmp文件可能需要一些基本的调试知识和经验。如果你在使用过程中遇到问题,建议与你周围的同事交流并请教,因为不同版本的WinDbg界面可能略有差异\[3\]。 #### 引用[.reference_title] - *1* *3* [WinDbg:入门分析 dmp 文件『一』](https://blog.csdn.net/qq_33154343/article/details/123563647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [使用WinDbg分析Windows dump文件方法](https://blog.csdn.net/jetliu05/article/details/122467974)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值