必威体育Betway必威体育官网
当前位置:首页 > IT技术

WinDbg分析DUMP文件

时间:2019-09-08 20:41:04来源:IT技术作者:seo实验室小编阅读:66次「手机版」
 

dump文件

WinDbg分析dump文件

1. 如何生成dump文件?

原理:通过SetUnhandledExceptionFilter设置捕获dump的入口,然后通过MiniDumpWriteDump生成dump文件;

       SetUnhandledExceptionFilter:https://msdn.microsoft.com/query/dev10.query?APPId=Dev10IDEF1&l=EN-US&k=k(SETUNHANDLEDEXCEPTIONFILTER);k(DevLang-%22C%2B%2B%22)&rd=true

       MiniDumpWriteDump:https://msdn.microsoft.com/query/dev10.query?appId=Dev10IDEF1&l=EN-US&k=k(MINIDUMPWRITEDUMP);k(DevLang-%22C%2B%2B%22)&rd=true

示例:

按 Ctrl+C 复制代码

按 Ctrl+C 复制代码

2. 如何使用WinDbg调试dump文件,以test.dmp为例:

2.1 准备步骤:

2.1.1 设置pdb文件路径

        

2.1.2 设置源文件路径:

        

2.1.3 导入/拖入test.dmp文件;

  

2.2 通过命令(.reload -> ! analyze -v)来分析dump,然后可以定位到如下错误:

  http://www.cnblogs.com/ahuo/archive/2010/05/19/1739053.html(此文转载,感谢作者的无私奉献)

  

3. 使用WinDbg调试程序

待续...

相关阅读

在windbg中显示win32k.sys调试符号

在windbg中测试shadow ssdt , win32k!NtUserGetForegroundWindow , hook shadow ssdt在windbg中查看shadow ssdt:0: kd> lmstart

Windows下dump文件生成与分析

一、    生成Dump文件方式1.1任务管理器在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件

DUMP文件分析1:DUMP文件简介

1.1 DUMP文件类型 Windows下Dump文件分为两大类,内核模式Dump和用户模式Dump。内核模式Dump是操作系统创建的崩溃转储,最经典的就

分享到:

栏目导航

推荐阅读

热门阅读