NTSD(Command Line)调试DMP格式文件

最新推荐文章于 2024-07-25 09:44:02 发布
最新推荐文章于 2024-07-25 09:44:02 发布
阅读量977 收藏
点赞数
分类专栏: C++ 文章标签: command application microsoft module function crash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongguoren666/article/details/7758597
版权

前言:之前介绍了利用VS2005进行Dump文件的调试,功能非常强大。但VS2005是一个大程序,本文将讨论利用NTSD的Command Line 实现Dump 文件的调试。

1、  载入DMP格式文件

利用CMD打开命令行窗口,切换到NTSD所在目录。利用命令载入DMP文件:

ntsd –z dumpfileName –y symbolPath –srcpath sourcecodePath

dumpfileName:DMP格式文件路径

symbolPath:PDB文件路径

sourcecodePath:程序的源代码路径

如图1.1,若载入成功,将弹出一个NTSD窗口,如图1.2。

clip_image001

图1.1 载入DMP格式文件

clip_image002

图1.2 NTSD界面

红色的圈中显示了BUG的原因,函数IsPrefix 存在错误。0x36是错误相对于函数的偏移值。这个错误是一个Access Violation的异常,异常地址为00401036。

Note:

l  若路径中存在空格,需要用在路径前后加上引号。

l  若提示错误,根据提示查看是否由于dbghelp.dll不存在导致,安装的调试工具包中存在该动态库。

2、  定位与源代码

利用如下命令可以定位错误到源代码中:

lsp  –a 500

lsa  .

第一行命令用于设置显示的源代码行数,第二行命令将错误定位与错误行。如图:

clip_image003

图1.3 Analysis Result: Line of Source Code Causing Crash

从图中可以看出,第13号是导致程序错误的位置。如果希望看到变量的值,使用命令:

x

若需要详细查看某个变量的值,使用命令:

??  variableName

clip_image004

图1.4 Analysis Result: Value of Variable Causing Crash

 

Module Address of Your Application(显示程序模块地址)

Command:

x *!

clip_image005

图1.5 Application Module Information

It shows all the module address in your application.

 

Crash Stack Trace(显示程序调用堆栈)

If you want to trace the stack of application, use this command:

Command:

kb

clip_image006

图1.6 Application Stack Trace

It shows that function main invokes function IsPrefix then application crashes.

For more commands of NTSD, refer to debugger.chm in Microsoft Debugger Tools package.

zhongguoren666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ntsd.exe 附使用教程
qq_48138138的博客
04-14 3619
ntsd.exe是Microsoft Windows系统自带的用户态调试工具,可以用于强制结束System、SMSS.EXE、CSRSS.EXE以外的所有进程,有时候系统中某些进程无法结合,可以使用ntsd强制结束。其实是一个命令行版本的WinDBG,功能上稍微缩了一点水,但是对一般的调试,有时也会配不法分子利用,作为病毒的形式,强制结束其他软件,本站提供ntsd.exe下载且结尾附加了处理防病毒处理教程,希望可以帮助到你,快来下载收藏吧。 ntsd.exe 安装说明 出现提示缺少exe文件问题的
ntsd.exe文件亲测能使用
08-25
如果你使用ntsd命令时出现了问题那就用压缩包里的文件覆盖到system32下吧,在2003下测试通过
NTSD简介
沧海一粟
08-15 993
原文地址 前言:既然Drwtsn32存在若干缺陷,需要寻找新的技术替代Drwtsn32。NTSD是一个不错的选择。本文将从Drwtsn32的几个缺点,分别介绍NTSD中 的解决方法。主要介绍以下三个方面的内容: 1、NTSD配置 2、NTSD优点 3、NTSD缺点 一、 NTSD配置 There are two options to deploy NTSD! Option
ntsd安装包
06-06
ntsd很全的64和32位,这个我已经试验过可以正常使用
ntsd调试dump文件
章志强的专栏
06-17 1288
ntsd生成dump文件: 在Linux下,如果有内存访问异常等问题,可以生成core文件,协助开发人员定位问题所在。那么在Windows下,出现类似问题怎么办?其实Windows下也有类似的命令行工具——ntsd,可以用来生成dump文件,然后使用WinDbg进行分析。         ntsd的生成dump文件的方式为: ntsd -pv -p  $PID   -c  ".
ntsd.exe 用户态进程调试工具
07-10
ntsd是一个用户态进程调试工具,从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含...
ntsd 32位&64位
06-06
ntsd,全称为NT System Debugger,是Windows操作系统内建的一个命令行调试工具,主要用于系统级调试,特别是针对系统进程和驱动程序。它属于WinDbg工具集的一部分,但功能更为简单,适合初级或中级的调试任务。在...
windows调试工具
11-19
Windbg还包含了许多命令行工具,如kd、cdb和ntsd,分别用于内核模式、用户模式调试和远程调试。 2. **Depends**:这个工具主要用于分析程序的依赖关系,即查看一个可执行文件或DLL所依赖的动态链接库(DLLs)。通过...
ntsd生成dump文件
weixin_33859844的博客
12-22 104
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows 7(win7) 能用的ntsd.exe,超强结束进程
专栏
03-27 9655
来源:http://www.felix021.com/blog/read.php?1983 通过AVG杀毒,不放心的话就跳过吧。 NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的,基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。XP下是自带的,但是Win7没有,下载后解压到C:/windows/system32下,然后在cmd下,就可
ntsd强制杀进程
abc123098098的博客
07-27 332
ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。lsass.exe也不要杀掉,它是负责本地账户安全的。被调试器附着...
使用CDB和NTSD开始调试旅程
maomao171314的专栏
07-31 1089
介绍   在软件开发和维护的过程中,调试是最有具有价值的技能之一,它几乎被用在产品生命周期的每个阶段。首先,开发人员很明显会遇到很多错误。这些错误多种多样,有逻辑错误、语法错误、编译器方面的错误等等。其次,当测试更多的高级的情况或当软件在和其他环境交互的时候,质量保证部门人员可能会遇到困难。最后,产品发布之后,公司必须对它提供一些支持。顾客拿到软件产品之后,调试并没有结束,错误通常都会升级,并被
Windows 系统debug级 进程调试工具 ntsd 详解
rznice的专栏
09-09 3991
ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。lsass.exe也不要杀掉,它是负责本地账户安全的。被调试器附着(atta
全新微软语音合成网页版源码,短视频影视解说配音网页版系统-仿真人语音
hmz856的博客
07-25 510
最新微软语音合成网页版源码,可以用来给影视解说和短视频配音。它是TTS文本转语言,API接口和PHP源码。这个微软语音合成接口的源码,超级简单,就几个文件搞定。用的是官方的API,试过了,合成速度挺快的。你平时看的那些短视频,比如电影解说和搞笑视频,用的都是微软的配音员,听起来跟真人差不多,市面上很少有比得上的。
“微软蓝屏”事件引发的深度思考:网络安全与系统稳定性的挑战与应对
CWPIN21的博客
07-23 1349
近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。面对如此大规模的系统中断,网络安全与系统稳定性的讨论再次被推上风口浪尖。如何构建更加稳固和安全的网络环境?
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
Windows程序调试入门:CDB与NTSD详解
NTSD早期版本支持DBG符号文件,但不支持PDB符号文件和符号服务器,且仅能设置两个断点,这限制了其高级功能。然而,NTSD的一大优点是可以无提示符地运行,这对于处理开机启动进程的内核调试尤其有用。 作者计划通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值