使用windbg分析Mini-dump文件(转)

最新推荐文章于 2024-07-27 23:19:00 发布
最新推荐文章于 2024-07-27 23:19:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: 技术文章 VC C/C++ 文章标签: windbg dump dmp 调试
C/C++ 同时被 3 个专栏收录
33 篇文章 0 订阅
订阅专栏
VC
16 篇文章 0 订阅
订阅专栏
技术文章
13 篇文章 0 订阅
订阅专栏

使用windbg分析Mini-dump文件

使用windbg打开dmp文件,就可以看到出错时的call stack了。

windbg下载地址在这里http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx

下载安装最新版本即可,使用windbg过程如下:安装。然后打开菜单file-> symbol file path,添加如下:

srv*c:/symbol_local*http://msdl.microsoft.com/download/symbols;c:/debug

其中srv*c:/symbol_local*http://msdl.microsoft.com/download/symbols;指明从网上下载操作系统使用的symbol存放到c盘symbol_local目录,另外程序的symbol(pdb文件)可以放在c盘debug目录下。

windbg会显示一段时间busy或者retrieving..,然后就可以看到详细的dump信息了。


3,基本调试命令:

可以显示系统崩溃时的寄存器,和最后的命令状态。

dd 显示当前内存地址,dd 参数:显示参数处的内存。

可以显示反汇编的指令

!analyze -v 显示分析的详细信息。

kb 显示call stack 内容

kv.bugcheck 可以显示出错的代码

1、!analyze -v :用于分析挂掉线程的详细情形,错误原因。

2、!locks :列出全部资源使用情况。

3、!locks -v 0x???????? :特定地址的死锁分析。

4、!thread 0x????????:特定线程详情。

5、.thread 0x????????:转到某个线程堆栈。


xl-xulei
关注
专栏目录
使用Windbg分析dump文件,排查模态框返回时的崩溃问题
dvlinker的技术专栏
06-10 4545
使用windbg分析dump文件,排查模态框返回时的崩溃问题。
WinDbg分析dump文件
Think88666的博客
05-17 7297
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
WinDBG windebug 可查看Minidump 蓝屏信息
12-01
WinDBG windebug 可查看Minidump 蓝屏信息
windbg分析minidump
baifer的专栏
09-22 8989
 许多人可能经常遇见计算机频繁重新启动的问题,总是难于解决问题,最后只能重新安装操作系统.我介绍的这篇文章应该能解决许多人这样的痛苦.  通常在荡机的瞬间,操作系统会形成一个存储器文件。 这个文件是当计算机死机的瞬间的内存的映像.该文件通常放置在系统目录下的minidum目录下.例如 C:/WINDOWS/Minidump/Mini082106-01.dmp. 所以对该文件分析就能很快查
使用 windbg 分析 minidump
不积跬步,无以至千里;不积小流,无以成江海
11-23 1813
自:http://wcy234.blog.hexun.com/5506318_d.html 许多人可能经常遇见计算机频繁重新启动的问题,总是难于解决问题,最后只能重新安装操作系统.我介绍的这篇文章应该能解决许多人这样的痛苦.   通常在荡机的瞬间,操作系统会形成一个存储器文件。 这个文件是当计算机死机的瞬间的内存的映像.该文件通常放置在系统目录下的minidum目录下.例如
Windbg查看重启或蓝屏的minidump文件
weixin_34121304的博客
02-06 389
电脑无故重启或者蓝屏会在C:\WINDOWS\Minidump\下保存一个minidump,可以通过windbg查看其内容。命令!analyze –v可以看到进一步的信息。看是哪个进程引起的。从这里下载windbg:[url]http://www.microsoft.com/whdc/devtools/debugging/default.mspx[/url] 载于...
Windbg调试一)minidump崩溃捕捉
bajianxiaofendui的博客
07-03 1万+
Windbg调试四)dump崩溃捕捉一,系统的异常处理顺序二,SetUnhandleExceptionFilter函数三,Minidump四,代码演示 平常我们编写c++代码时,发生崩溃,编译器都可以帮我们捕捉到并且定位到具体的代码,这是因为编译器接收到了操作系统发送过来的程序异常通知并进行了处理。但是在使用我们软件的用户环境上,没有编译器帮我们处理这个异常,操作系统会使用它的异常处理机制:弹出...
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
WindbgDump文件分析方法
mingjingtai2000的专栏
03-08 8755
1.WinDbg 1.1WinDbg介绍 WinDbg全称Debugging Tools for Windows,是windows平台下的调试工具。 获取Windbg的三种途径: (1)在Visual Studio安装时安装Windows Driver Kit(WDK)。WDK中包含WinDbg。 (2)安装Windows Software Development Kit (SDK)。SDK中包含WinDbg。下载地址 (3)如果只下载单独的WinDbg,先下载SDK,在安装过程中选择“Debu
Windbg 分析MiniDump常用命令
weixin_46618348的博客
08-02 503
peb:显示当前进程环境块(Process Environment Block)的内容。analyze -v:执行自动分析,提供崩溃储的摘要信息和可能的原因。process:显示所有进程的列表,并提供每个进程的详细信息。thread:显示所有线程的列表,并提供每个线程的调用堆栈。.sympath:设置符号路径,以便正确加载调试符号文件。.reload:重新加载模块符号文件,以确保符号正确加载。heap:显示当前进程的堆信息。
Windows高级调试
12-07
讲解Windows高级调试思想和工具,并涉及一些高级调试主题。本书内容主要包括:工具简介、调试器简介、调试器揭密、符号文件与源文件的管理、栈内存破坏、堆内存破坏、安全、进程间通信、资源泄漏、同步、编写定制的调试扩展、64位调试、事后调试、Windows Vista基础以及应用程序验证器的测试设置等。本书内容详实、条理清楚
segv & mini coredump 调研
weixin_30267697的博客
01-15 495
1. mini coredump a. segv http://zh.scribd.com/doc/3726406/Crash-N-Burn-Writing-Linux-application-fault-handlers https://github.com/gby/libcrash b./proc/PID/coredump_filter ...
miniWindbg 功能
weixin_33766168的博客
05-11 69
基本功能 1.通过直接方式打开 断OEP2.附加方式打开(遍历进程 通过 pid 附加)3.查看修改数据4.显示反汇编5.修改汇编6.修改寄存器7.查看当前栈 断点功能 1.软件断点2.内存断点3.硬件断点4.断点永久性5.show 显示所有断点信息6.单步步入7.单步步过 高级功能 1.条件断点2.隐藏 peb3.hook4.插件 其它功能 1.查看任意模块导入导出表2.解析符号3.源码调试4...
Windbg分析dump调试程序
walkingMa的专栏
03-27 3411
1. Windbg生成dump文件   程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤:   1) 打开WinDBG并将之Attach 到crash的程序进程   2) 输入产生dump 文件的命令   WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同...
WinDbg 蓝屏分析 Windows Dump 文件教程
热门推荐
eli的博客
12-06 3万+
修电脑最烦的不是别的,最烦的是 Random 蓝屏错误。因为你也不知道什么时候就蓝屏了。这种随机性还有无错误报告的问题最让人头疼。不过其实 Windows 每次蓝屏都会在系统目录下生成一个 Dump File 。也就是所谓分析报告。不过想要看懂这个报告,就需要一些技巧了。 一般来说,读取 Mini Dump 文件,只需要用 Nirsoft 的BlueScreenView即可轻松查看。不过这个软件只是轻量级的分析工具。只是给你提供崩溃时间,崩溃代码,引起崩溃的文件,崩溃内存地址等等。需要自己进行手动..
使用Windbg分析dump文件的一般步骤详解
dvlinker的技术专栏
01-09 2万+
详细讲解使用Windbg静态分析dump文件的一般步骤。
Qt Mingw 创建dump 并查找crash 出错行
weixin_36323170的博客
04-06 1084
客户现场跑的程序有可能存在长时间运行挂掉的情况,而无法复现的话无法更好的查找问题原因。所以研究了一下window下程序程序调试crash的方法。该本是介绍qt+ mingw 的。1. 在PRO文件中加入调试信息(可能导致exe增大)在QT安装路径下找到分析工具addr2line.exe。4、引用记录崩溃类的main.cpp。3、记录崩溃日志类的.cpp文件。2、dump生成类的.h文件
winDbg 分析dump
码农的专栏
06-29 1088
srv*D:\安装空间\symcache*http://msdl.microsoft.com/download/symbols。一、linux 部属.netcore生成dump。应用商店下载:WinDbg Preview。D:\安装空间\symcache。配置symbol path。二、下载WinDbg
minidump详细介绍
chentao1206的专栏
03-31 3347
Effective minidump  简介 在过去几年里,崩溃储(crash dump)成为了调试工作的一个重要部分。如果软件在客户现场或者测试实验室发生故障,最有价值的解决方式是能够创建一个故障瞬间的应用程序状态镜像,然后可以在开发者的机器上通过调试器进行分析。第一代的crash dump通常被称为“全用户储(full user dump)”,它包含了进程的虚拟内存的全
windbg静态分析dump文件
09-21
Windbg是一种强大的Windows调试工具,可以用于分析调试应用程序的崩溃和错误。静态分析dump文件是一种分析崩溃或错误产生时的内存文件的方法。以下是关于如何使用Windbg进行静态分析dump文件的步骤: 首先,我们需要在Windbg中打开dump文件。可以使用以下命令:windbg.exe -z "dump文件路径"。这将加载dump文件并显示Crash Dump Analysis工具。 一旦打开了dump文件,我们可以使用Windbg提供的命令来执行静态分析。以下是一些常用的命令: 1. !analyze -v:这个命令用于自动分析崩溃的原因和调用栈信息。它将提供有关错误的详细信息,例如异常类型、出错地址和相关模块。 2. lm:这个命令用于列出加载的模块。通过检查模块信息,我们可以查看是否存在冲突、错误或过期的模块。 3. .hh:这个命令用于打开Windbg的帮助文档。在静态分析时,我们可能需要查阅文档以了解特定命令和选项的用法。 4. !heap:这个命令用于分析应用程序的堆内存。通过了解堆的使用情况,我们可以检查内存分配错误、内存泄漏或其他内存相关问题。 5. dt命令:这个命令用于查看特定类型的结构。我们可以使用它来检查内存中的对象、变量和数据结构,以了解它们的状态和值。 除了以上提到的命令,Windbg还提供了许多其他强大的调试命令,用于不同类型的分析需求。 总之,通过使用Windbg进行静态分析dump文件,我们可以了解应用程序崩溃的原因、了解调用栈信息、检查模块、解决内存相关问题等。这对于诊断和修复软件错误非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值