WinDbg工具用法分享

最新推荐文章于 2024-01-03 13:44:15 发布
最新推荐文章于 2024-01-03 13:44:15 发布
阅读量371 收藏 1
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46168796/article/details/134055718
版权

符号文件(symbol)

符号文件(win 下为扩展名.pdb文件)包含大量调试用的信息,这些信息程序运行的时候不需要,但是在调试或者调查崩溃问题时非常有用,符号文件中主要包括:

  1. 全局变量
  2. 局部变量
  3. 函数名及它的入口地址
  4. 框架指针省略(Frame Pointer Omission)信息
  5. 代码的行数

如果没有符号文件,则最多只能从dump中看出模块名+偏移,如果有符号文件,则可以精确定位到崩溃行。

公有符号和私有符号(public symbol/ private symbol)

公有符号中只包含函数名和全局变量:

私有符号中包含全部信息。

如果只有公有符号,则只能看到 函数名+偏移,如果是私有符号,则可以看到完整的行号。

windows提供的符号是公有符号:http://msdl.microsoft.com/download/symbols, 需要设置符号服务器

如何设置符号文件的路径?

D:\MyLcoalSymbol;srv*D:\SymbolCache*https://msdl.microsoft.com/download/symbols

设好后 .reload

如何手动产生dump

1. 从微软网站下载工具Procdump https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

Procdump -ma PID/ProcessName

Procdump -ma -s 5 -n 3 PID (-s是second, -n是数量)

Procdump –ma -n 3 -s 5 -c 80 ProcessName ( -c是cpu占用超过80%)

Procdump -ma -n 10 -e 1 -f NotFound w3wp.exe (设置进程如果产生某种异常则生成dump)

2.在任务管理器中手动生成:

常用命令介绍

  1. 自动分析: !analyze -v
  2. .excr 切换到崩溃的堆栈上下文
  3. k/kb/kp 查看堆栈详细信息, kd以raw style查看堆栈信息
  4. !threads 显示所有的线程堆栈 ( ~*)
  5. ~ThreadID 切换到某个线程 (~5s :进到5号线程堆栈里面(要加s !))
  6. !address -summary 查看内存概况
  7. !heap 0 检查所有的堆内存的概况,
  8. !heap -stat -h heapAddress 查看某个堆的详细信息
  9. !heap -flt r MinSize MaxSize 查看某个大小范围内的所有堆信息
  10. u/uf 反汇编代码
  11. d, da, db, dc, dd, dD, df, dp, dq, du, dw 以不同格式查看内存
  12. dt 格式化查看某数据结构
  13. r 查看当前所有寄存器的值
  14. dv 查看当前所有局部变量的名称和值

常用扩展库Mex

下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=53304

  1. 先load进去: .load D:\Mex\x64\mex.dll
  2. 在指定的内存范围内搜索字符串:

!mex.strings

!mex.grep

!grep 'Feishu' !strings 00000223b6c00000 00000223b6cff000

  1. !mex.us
  2. !mex.t
  3. !mex.runaway2 -v(-a)查看占用cpu高的线程

一个小例子

  1. 下载该dump对应的符号文件, .reload

  2. 发现报个错,提示符号文件的时间戳不匹配,但是由于符号文件下载的是正确的,所以需要 .symopt + 0x40, 让windbg忽略二进制文件和pdb文件的时戳差异

  3. .ecxr 切换到出问题的堆栈上下文,kb查看堆栈:

  4. 最后一条是thread::join,翻到这个的源代码:
  5. 用uf命令反汇编join:
  6.  Join + 0x10 是 mov eax, dword ptr [esi + 4], 接下来是test,那可以基本确定出错的是joinable()访问类成员变量出错 ( MOV EAX, dword ptr [ESI + xxh] 这种一般是在访问类的某个成员变量)

这里需要访问thread类的成员变量_Thr,那有可能是此时这个thread已经被释放掉了,所以调用这个joinable出异常,由于this指针是用ecx寄存器保存,用r命令查看所有寄存器的值:(dt -b this 同样可以)

  1. 用 !address 00340066 查看这个内存的状态:
  1. 可以看出这个this指针的确是处于被释放的状态,再结合这个问题的log,就定位出是用lamda委托时,捕获了this指针,但这个this指针被销毁后这个lamda才被执行,所以crash。
weixin_46168796
关注
使用Windbg分析dump文件排查C++软件异常的一般步骤与要点分享
dvlinker的技术专栏
10-16 2万+
本文详细总结了使用Windbg分析dump文件去排查C++软件异常的一般步骤与方法,供大家借鉴或参考。
使用Windbg调试目标程序去分析异常的两实战案例分享
最新发布
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享
WinDbg的基本用法
woshizfs(软件开发)的专栏
05-30 955
在利用windeg调试时徐璈PDB文件
Windbg调试(使用方法)
qq_34754747的博客
03-31 7354
一、Windbg版本信息 Windbg分32位和64位版本,32位程序应使用32位Windbg调试,64位程序应64位Windbg调试。 若想使用64位的Windbg分析32位的程序, 使用如下命令进行CPU模式的切换: .load wow64exts;!sw //例如: 1.查看线程停在哪里 ~*kb;.load wow64exts;!sw; 二、Windbg调试程序步骤 1. F...
Windbg简易使用指南
Eif的专栏
10-16 697
1. 一般调试步骤 1.1 打开待调试的dump文件 1.2 加载符号 快捷键 Ctrl+S,输入以下内容,点选reload,确定 srv*f:\mysymbols*http://msdl.microsoft.com/download/symbols;cache*f:\mysymbols 其中 http://msdl.microsoft.com/download/symbols 是微软的符号服...
Windbg实用手册(转)
blacet的专栏
11-02 569
Windbg实用手册 Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。   基本知识和常用命令 (1)       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx ...
[转]windows程序员进阶系列:《软件调试》之O--- WinDbg使用介
comhaqs的专栏
03-06 1219
原帖地址:http://blog.csdn.net/ithzhang/article/details/8630429                         windows程序员进阶系列:《软件调试》之O--- WinDbg使用介绍      拥有一个顺手的武器是每一个武林高手梦寐以求的。对于windows程序员来说,WinDbg调试器就是我们的武器。熟练使用调试器能大大提高我们的
Windbg用法详解
dfe30001的博客
02-15 309
工作空间 WinDBG的工作空间中保存了以下几种信息 调试会话状态: 包括断点,打开的源文件,用户定义的别名(alias)等。 调试器设置:包括符号文件路径,可执行映像文件路径,源文件路径,用I+/I-命令设置的源文件选项,日志文件设置,通过启动内核调试对话框设置内核调试连接设置,最近一次打开文件对话框所使用的路径和输出设置。 WinDBG图形界面信息:包括Wi...
WINDBG使用教程
lengyuyan007的专栏
01-29 1万+
  https://blog.csdn.net/CJF_iceKing/article/details/51955540 参考:https://blog.csdn.net/wishfly/article/details/5605009    
WINDBG工具
05-31
这本书详细介绍了Windbg的基本使用方法、核心功能以及高级技巧,旨在帮助读者从新手到高手逐步进阶。 1. **Windbg简介**:Windbg不仅是一款调试器,还是一个综合性的故障诊断平台,它提供了丰富的命令集,可以进行...
WinDBG用法详解
12-13
工作空间介绍 windbg命令分类及介绍 典型调试操作 如何在windbg里观察修改数据
WinDbg用法详解,包括WinDbg用法入门及命令用法讲解。
12-16
WinDbg用法详解,包括WinDbg用法入门及命令用法讲解。 WinDbg用法详解,包括WinDbg用法入门及命令用法讲解。
windbg工具windbg内核调试指南
11-09
Windbg是微软开发的一款强大的调试工具,主要用于对Windows操作系统内核及驱动程序进行调试。它在x86架构上表现出色,是系统级调试的重要工具,尤其在排查系统崩溃、性能问题以及驱动程序错误时不可或缺。 Windbg...
使用 Process Explorer 和 Windbg 排查软件线程堵塞案例分享
dvlinker的技术专栏
01-03 1万+
使用Process Explorer和Windbg排查软件线程堵塞案例分享
WinDBG用法点滴
独上高楼,望断天涯路
01-09 7308
WinDbg   WinDbg支持以下三种类型的命令:   ·        常规命令,用来调试进程   ·        点命令,用来控制调试器   ·        扩展命令,可以添加叫WinDbg的自定义命令,一般由扩展dll提供这些命令   PDB文件 PDB文件是由链接器产生的程序数据库文件。私有PDB文件包含私有和公有符号,源代码行,类型,本地和全局变量信息。公有
windbg使用教程(调试异常及死锁等)
baidu_38621657的博客
12-09 2万+
1.背景 最近由于线上的程序发生了死锁,而且重现的概率很低,正好客户反馈一个任务超时了,登上线上环境发现有一个“僵尸”进程,占用内存不波动,cpu仍在占用, 那么用创建转储文件,用windbg调试吧。 2.准备 2.1.下载windbg 需要下载Windows 调试工具 (WinDbg):Windows 10 SDK,安装时候根据需要,可以只安装Debugging Tools For Windows,即windbg; 如果已下载并安装Windows 10 SDK,而没有安装Windbg,那么在控
WinDbg使用
计算机小白的日常笔记_Derrick
04-02 4975
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载: x86位版本下载:【微软官方安装版】 蓝屏Dump分析工...
Windbg使用详解
热门推荐
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值