WinDbg分析崩溃dump

原创 已于 2025-05-21 10:32:52 修改 · 2.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

于 2024-04-30 23:20:55 首次发布

1. 可以用everything软件工具搜索本机。如果没有windbg的话,可以去下载一个(根据需求选择x64或x86)。现在微软不提供单独的windbg下载,可以下载一个完整的windows sdk,在安装时只选择windbg即可。

2. 双击打开WinDgb.exe软件,File->Open Crash Dump。可能一打开dump,就找到了崩溃发生的位置,此时命令行前面的数字就表示了崩溃的线程编号"0:threadId>",比如0:128>就表示崩溃发生在128号线程。

3. 命令行输入".excr",定位到发生崩溃线程上下文位置。或者执行~128s,手动切换到128号线程上下文。

4.在输出信息中有“模块名!函数名+偏移地址offset1”, 指明了发生崩溃的位置。通过"?模块名!函数名+偏移地址offset1"计算崩溃的具体地址,记作pCrash,再通过"lm m 模块名"查看该模块此次被加载到进程中的基地址(start),记作pMbase。则该函数相对于模块的偏移地址offset0 = pCrash-offset1-pMbase,只要模块版本一致,offset0和offset1在不同机器上运行都是不变的。如果找不到pdb符号文件,excr 输出信息中可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,call site这一栏中有函数的符号或地址,这样减去pMbase也可以推算出offset0和offset1。

6. 如果看不到模块信息,可能是pdb 符号文件没找到,可以手动增加一个符号文件搜索路径:".sympath+ pdb文件所在文件夹",然后执行reload 指令".reload",重新加载符号。如果需要增加源码文件搜索路径,则可以输入".srcpath+ 源码文件路径",再执行".reload"。

7. u查看指定地址处的反汇编指令(u 模块名+(offset0+offset1)),默认是可以看到从指定地址起始的后面连续8条汇编指令。如果想看到更多,可以用"u 地址 L行数"来查看指定行数的汇编指令

最低0.47元/天 解锁文章

200万优质内容无限畅学
MOONICK
关注
WinDbg分析dump文件
Think88666的博客
05-17 7761
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此! 当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下) 1、用WinDbg打开dump文件 2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录): 3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面): 4、执行命令: !analyze -v 此时WinD.
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WinDbg 调试程序崩溃操作详解
11-10
作者有10多年编程,调试经验,详解关于Windows 平台下程序崩溃Windbg调试方法及技巧;附带工具介绍 适合于分析C++等语言, .Net 平台等快速入门及提高
windows程序使用Windbg分析dump
steem
04-23 8412
windowsWindbg分析dump文件
C++调试(肆):WinDBG分析Dump文件汇总
最新发布
weixin_67035108的博客
06-07 883
本文介绍了使用WinDBG工具分析Dump文件的基本流程和常用指令。主要内容包括:常用调试指令如.excr、kn、kv、kp等用于查看线程上下文和堆栈信息;分析异常时的关键步骤,如检查异常类型、堆栈信息、模块引用情况等;以及作者总结的实用心得,如使用完全转储文件、反汇编分析等。文章旨在帮助读者掌握WinDBG调试Dump文件的基本方法,建议通过实践来构建完整的调试框架。
WinDbg快速分析异常情况Dump文件
君子居易
03-03 2850
生产环境偶尔会出现一些异常问题,WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump 文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。 本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump 的使用。
使用Windbg解析dump文件
热门推荐
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
windbg分析dump文件
xiaoshahai的专栏
02-22 6万+
前言:WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。本文的讨论是在安装了Debugging Tools for Windows 的前提下进行的,下载地址可以参考我之前的文章。WinDbg对于dump文件的调试可以通过菜单设置Symbol File Path、Source File Path ,并可设置多个路径。 1
WINDBG分析DMP方法
痞子龙3D编程
08-10 9657
上次发了2100蓝屏抓DMP分析案例这个帖子后,好多人想学怎么分析DMP,那我也是刚刚学的,简单的说下。 http://bbs.icafe8.com/forum.php?mod=viewthread&tid=399075&fromuid=30123 1:先下载附件WinDbg,解压出来后,直接运行里面的windbg.exe。(或者可以自已去网上下的)  WinDbg.part11.rar (
使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 4万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
使用Windbg分析dump文件排查C++软件异常的一般步骤与要点分享
dvlinker的技术专栏
10-16 3万+
本文详细总结了使用Windbg静态分析dump文件去排查C++软件异常的一般步骤与方法,供大家借鉴或参考。
【C++软件实战问题排查经验分享系列 ④】pdb符号文件 | dump文件分类与生成方法 | Windbg分析dump文件 | Windbg动态调试 | Windbg常用命令 总结
dvlinker的技术专栏
05-20 3万+
在开发调试C++软件的过程中,时常会使用Windbg分析排查软件运行过程中遇到的各种异常问题。本文对使用Windbg涉及到的pdb符号文件、dump文件分类与生成方法、Windbg分析dump文件、Windbg动态调试目标进程、Windbg常用命令等诸多相关内容进行详细的总结,并给出相关的实战分析实例,供大家借鉴或参考。
使用 WinDbg 分析dump文件
dongbi0665的博客
08-21 477
步骤一:   生成dump文件。 #include <Windows.h> #include <iostream> #include <DbgHelp.h> #include <tchar.h> using namespace std; #pragma comment(lib, "dbghelp.lib") ...
WinDbg+dump分析程序崩溃(ExceptionCode: c0020001)
ts16dmy的博客
07-15 379
WinDbg+dump分析程序崩溃 ExceptionCode: c0020001
WinDbg+dump分析程序崩溃(clr!WKS::gc_heap::mark_object_simple1+0x220)
ts16dmy的博客
07-14 277
windbg + dump clr!WKS::gc_heap::mark_object_simple1+0x220:
winDbg 分析dump
码农的专栏
06-29 1314
srv*D:\安装空间\symcache*http://msdl.microsoft.com/download/symbols。一、linux 部属.netcore生成dump。应用商店下载:WinDbg Preview。D:\安装空间\symcache。配置symbol path。二、下载WinDbg
使用WinDbg分析软件突然崩溃的问题
故里2130
11-10 1480
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
使用Windbg分析Windows程序崩溃
langxm2006的专栏
08-27 3116
以下步骤适用与分析独立运行后产生dump文件的程序或者使用Windbg监视运行的程序崩溃。 如果生成了dump文件: 1、将崩溃文件(dmp)和崩溃的程序(exe)及其对应的pdb文件放到同一个目录,例如:F:\dump; 2、打开windbg; 3、点击菜单file->open crash dump,打开dmp文件; 4、点击菜单file->symbol file path,填入符号文件路径:   F:\dump; SRV*F:\dump*http://msdl.microsoft
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值