使用windbg分析dmp查找程序崩溃问题

最新推荐文章于 2024-01-11 09:16:19 发布
最新推荐文章于 2024-01-11 09:16:19 发布
阅读量841 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43002236/article/details/105595832
版权

1.生成dmp文件方法

#include <DbgHelp.h>

#pragma comment(lib, "dbghelp.lib")

#define DMP_FILE_PATH	"D:\\MyDmp"

LONG WINAPI MyUnhandledExceptFilterCallBack(struct _EXCEPTION_POINTERS * lpExceptionInfo)								   
{
	char   strDumpFile[1024]={0x00};
	SYSTEMTIME currenttime;
	::GetLocalTime(&currenttime);
	sprintf(strDumpFile,"%s\\%02d-%02d-%02d.%03d.dmp",DMP_FILE_PATH,
		currenttime.wHour,
		currenttime.wMinute,
		currenttime.wSecond,currenttime.wMilliseconds);
	HANDLE hDumpFile = CreateFile(strDumpFile, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL ,NULL);//
	if(hDumpFile!=NULL){
		MINIDUMP_EXCEPTION_INFORMATION loExceptionInfo;
		loExceptionInfo.ExceptionPointers = lpExceptionInfo;
		loExceptionInfo.ThreadId = GetCurrentThreadId();
		loExceptionInfo.ClientPointers = TRUE;
		MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(),hDumpFile, MiniDumpNormal, &loExceptionInfo, NULL, NULL);	
		CloseHandle(hDumpFile);
	}
	return EXCEPTION_EXECUTE_HANDLER;//表示我已经处理了异常,可以优雅地结束了
}

BOOL PreventUnhandledExceptFilter() 
{
	HMODULE hKernel32 = LoadLibrary("kernel32.dll");
	if (NULL == hKernel32) 
		return FALSE;
		
	void *pExceptFun = GetProcAddress(hKernel32, "SetUnhandledExceptionFilter");
	if(pExceptFun== NULL) 
		return FALSE;
		
	unsigned char newJump[ 100 ] = {0};
	
	DWORD dwOrgEntryAddr = (DWORD) pExceptFun;
	
	dwOrgEntryAddr += 5; // add 5 for 5 op-codes for jmp far
	
	void *pNewFunc = &MyUnhandledExceptFilterCallBack;
	
	DWORD dwNewEntryAddr = (DWORD) pNewFunc;
	DWORD dwRelativeAddr = dwNewEntryAddr - dwOrgEntryAddr;

	newJump[ 0 ] = 0xE9;  // JMP absolute
	memcpy(&newJump[ 1 ], &dwRelativeAddr, sizeof(pNewFunc));
	SIZE_T bytesWritten;
	BOOL bRet = WriteProcessMemory(GetCurrentProcess(),
		pExceptFun, newJump, sizeof(pNewFunc) + 1, &bytesWritten);
	return bRet;
}

static void SetExceptHook() //程序初始化的时候调用该函数即可
{
	SetUnhandledExceptionFilter(MyUnhandledExceptFilterCallBack); //安装生成DMP文件的钩子
	PreventUnhandledExceptFilter(); 			//屏蔽其它钩子,可不用
}

2.使用windbg分析dmp文件

  1. file->Symbol File Path
    设置pdb文件路径,若是有本地编译生成的可不设置,会自动搜索;(必须有生成的pdb文件否则无法分析)

  2. 打开指定dmp文件

  3. 输入指令!analyze -v 即可分析,等待分析需要一段时间。

丿微风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows调试(通过dump文件定位崩溃
03-31
为处理windows程序崩溃问题,有必要引入异常捕获模块。本资源主要讲述如何配置产生dump文件的环境以及dump文件产生后的分析定位。
使用windbg分析程序崩溃后附加windbg dump出来的dmp文件
chilu6000的博客
07-13 388
程序崩溃后附加windbg,.dump生成的dmp文件并不是直接保存着程序崩溃时的状况,而是保持着windows在做崩溃处理时的状况,因此此时的调用堆栈并不是崩溃时的调用堆栈。 下面是实际崩溃时的调用栈 下面是崩溃处理时的调用栈 两个调用栈中都有,对比一下可以猜测是__RtlUserTh...
使用windbg查看程序崩溃
huashuolin001的博客
09-22 2807
1. 打开windbg 2. 设置符号文件路径 打开File>Symbol File Path,输入pdb所在文件的目录,如图: 2. 打开dump文件,如图 4. 输入命令:!analyze -v 然后回车,就会出现分析结果,如图: ...
使用Windbg分析Windows程序崩溃
langxm2006的专栏
08-27 2662
以下步骤适用与分析独立运行后产生dump文件的程序或者使用Windbg监视运行的程序崩溃。 如果生成了dump文件: 1、将崩溃文件(dmp)和崩溃程序(exe)及其对应的pdb文件放到同一个目录,例如:F:\dump; 2、打开windbg; 3、点击菜单file->open crash dump,打开dmp文件; 4、点击菜单file->symbol file path,填入符号文件路径:   F:\dump; SRV*F:\dump*http://msdl.microsoft
WinDbg定位死锁问题
过好每一天的女胖子
08-23 621
分析程序死锁
如何分析Windows的dump文件 (usermode篇)
llnatalie的专栏
01-28 5640
Windows的dump文件一般分为两种,一种是usermode的dump,比如一些应用程序崩溃之后生成的dump文件,另外一种是kernelmode的dump,比如一些驱动出错导致的蓝屏之后生成的dump文件。     这里我打算就这两种情况各举一例分别进行说明。     最常用的分析windows的dump文件的软件当属windbg了,虽然visualstudio也能用来分析,但一般用的不
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置
01-16
dmp文件是系统在程序崩溃时自动创建的一种日志文件,它包含了程序崩溃时的内存状态、调用堆栈等关键信息,是分析崩溃原因的重要依据。而pdb文件则存储了编译后的程序的符号信息,如函数名、变量名、行号等,是调试器...
WinDbg离线下载安装包 + 使用示例:Release崩溃crash找到出错的函数、行
10-22
WinDbg是一款强大的调试工具,尤其在Windows操作系统环境中,它被广泛用于系统级调试和应用程序崩溃分析。这个离线下载安装包包含了WinDbg的两个版本,分别适用于x86和x64架构的计算机,文件名为dbg_x86.msi和dbg_...
winDbg崩溃分析工具 个人自用
05-09
1. **崩溃转储分析**:当应用程序崩溃时,Windows会生成一个崩溃转储文件(.dmp)。Windbg可以加载这个文件并分析其中的堆栈信息,帮助开发者找出导致崩溃的原因。它能显示崩溃时的CPU寄存器状态,内存分配情况,...
vs2010下利用dmp和pdb文件分析异常行号
01-12
DMP文件,也称为内存转储文件,是操作系统在程序崩溃时自动或手动生成的一种文件,它包含了程序崩溃时的内存状态,包括堆栈信息、进程信息以及模块和线程的状态等。PDB文件则是一个由编译器生成的数据库,存储了源...
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
Windows 调试程序 (WinDbg)
01-14
这对于理解和解决应用程序崩溃、内存泄漏和其他用户空间问题非常有帮助。 3. **分析故障转储**:当系统崩溃或出现异常时,WinDbg可以读取并分析故障转储文件(.dmp文件)。这些转储文件包含了系统崩溃时的内存状态...
Windbg使用详解(全面 实用)
04-17
9. **崩溃转储分析**:Windbg分析.dmp文件,`!analyze -v`命令可输出详细的崩溃原因。`!threads`查看崩溃时的线程状态,`lm`列出模块信息。 10. **符号文件与源码调试**:通过设置正确的符号路径,Windbg可以加载...
vc++ 6.0使用dbghelp.dll生成dmp内存转储文件
06-09
4. 使用Windbg或其他调试工具打开DMP文件进行分析,查看堆栈信息、线程状态、内存分配等,找出问题的根源。 总的来说,通过VC++ 6.0和dbghelp.dll生成DMP内存转储文件,能够帮助开发者在无法复现问题的情况下,从...
蓝屏dmp文件分析-易语言
06-14
dmp文件,全称是Dump File,是Windows系统在遇到蓝屏时自动创建的内存转储文件,包含了系统崩溃时刻的内存状态信息,这对于诊断和修复问题非常关键。 首先,我们需要理解dmp文件的结构。dmp文件主要包括以下几个...
调试技巧 —— 如何利用windbg + dump + map分析程序异常
wangluozhangleilei的专栏
08-25 8196
之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的!  如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下: MiniDump.h MiniDump.cpp 1、在CXXDlg::OnIni
使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
windows系统中用windbg收集程序崩溃信息
shaosheng2008的专栏
09-07 1894
利用windbg工具抓取、收集程序异常崩溃信息,并导出为dmp文件供分析分析dmp文件时一般需要pdb文件才能定位至具体的异常代码行
windbg分析进程卡死、CPU高占用
Think88666的博客
07-31 2006
本文重点讲述的是通过windbg分析进程卡死、CPU占用过高的问题,在日常的开发过程中,,那么在这种情况下我们该如何找出程序是在哪个环节或函数处卡主的?本文正是为了解决此问题
windbg分析dmp 时STACK_TEXT什么意思
06-03
Windbg中,当分析dmp文件时,STACK_TEXT是一个常用的命令,用于显示当前线程的函数调用堆栈。其中,STACK_TEXT命令会显示每个函数调用的返回地址、调用地址以及函数名等信息,以帮助我们了解程序崩溃时的执行流程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值