该文章参考网上内容,加上一些些自己的使用经验。
Ø 配置符号路径
WinDbg主菜单——File——Symbol Search Path
输入框中的输入规则如下:
1)配置程序对应symbol文件的路径
2)多个路径之间使用分号隔开
3)配置微软符号文件的路径:
srv*"D:\Symbols"*http://msdl.microsoft.com/download/symbols
"srv"符号服务器的标识
"D:\Symbols"本地缓存路径,windbg会将使用到的符号文件下载存放在该目录,并在下次执行时,优先寻找该目录
" http://msdl.microsoft.com/download/symbols"符号服务器地址,该地址为微软符号服务器地址
4)微软符号地址离线下载地址:
"http://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx"
5)当前程序的符号需要在编译器设置编译过程中生成符号文件,VC6.0需要配置,配置方式为:项目设置——链接——常规——勾选“产生调试信息”,(本人现用汉化版,英文版设置方法相同)
Ø 配置源码位置
1)主菜单——FILE——Source Search Path
2)多个源码路径使用分号隔开
3)使用源码调试,必须设置编译器在编译的过程中禁用优化。(现在没有发现其它办法,因此感觉源码调试在CrashDump分析中,用处不是很大,,待学习中)
Ø 相关指令
操作指令
|
!analyze -v
|
自动对.dmp做基本的分析
|
.ecxr
|
检查EXCEPTION_RECORD
|
Symbol命令
|
ld module
|
加载pdb
|
.reload /f
|
强制加载所有模块
|
lm
|
查看已加载的模块列表
|
x module!symbol
|
查询指定名称的symbol
|
ln address
|
显示指定地址对应的symbol
|
执行流程分析
|
~0s
|
切换线程
|
kb/kv/k..
|
显示调用堆栈
|
u/ub/uf
|
反汇编代码
|
dds
|
查看一段地址中的数据,并显示其对应的symbol
|
|
|
数据分析
|
r
|
查看/修改寄存器
|
?
|
计算表达式的值
|
.expr
|
表达式切换
|
db/dd/du/da
|
显示内存中的数据:分别按照byte/dowd/unicode string/ansi string
|
dv
|
显示局部变量列表
|
dt
|
显示指定symbol的结构
|
|
|
分析效果图:
报错代码截图:
WinDbg分析情况截图:
分享到:
相关推荐
windows windgb 与 linux gdb 、linux valgrind 的使用案例,pdf 手册 Windbg分析dump及调试程序的使用例子
windbg图形工具 dump分析工具 强大的dump分析工具,你不用记住那么多的命令
调试技巧 —— 如何利用windbg + dump + map分析程序异常 http://blog.csdn.net/wangningyu/article/details/6748138
蓝屏dump分析教程 使用WinDbg分析工具.docx
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却...它的另外一个用途是可以用来分析dump数据。
学习奔溃转储分析非常好的参考资料,1200多页,全面介绍内存分析技术。Detecting Abnormal Software Structure and Behavior in Computer Memory
微软调试器组件,可以用来查看分析蓝屏dump文件
dump自动生成 + windbg分析1
winDBG 是一个强大windows 系统调试工具。它的配置也是需要仔细的学习,尤其是调试符号的配置。没有配置好调试符号,基本上发挥不了它的作用。
Windbg抓取分析DMP文件,方便新手熟练使用Windbg抓取分析常见崩溃问题
手握利器,直面“蓝脸” ——使用WinDbg抗击系统崩溃
本程序生成可以被windbg 分析的dump文件。嵌入到自己工程中即可,无须编程。 本程序生成可以被windbg 分析的dump文件。嵌入到自己工程中即可,无须编程。
利用VMWare和WinDbg调试驱动程序,配置调试机(本机真实系统)和被调试机(虚拟系统)。 笔者也是第一次配置,按照网上一般教程总是配置不成功。后来发现是因为有的笔记本电脑上是没有COM1口的。于是装了个虚拟串口...
WINDBG调试介绍 方式
Windbg是一款非常好用的经典windows系统蓝屏分析修复工具,可以通过对dmp文件的分析和定位,分析并解决蓝屏、程序崩溃(IE崩溃)等问题,需要此款工具的朋友们可以前来下载使用。 注意事项 符号表是WinDbg关键的...
原创文章: Windows调试工具入门4 - WinDbg内核调试配置 更多内容查看http://www.DbgTech.net/
详细介绍了如何用windbg进行双机调试,本人一步一步验证的
about windows debug tool configuration and base knowleague
Windbg是一款非常好用的经典windows系统蓝屏分析修复工具,可以通过对dmp文件的分析和定位,分析并解决蓝屏、程序崩溃(IE崩溃)等问题,需要此款工具的朋友们可以前来下载使用。 注意事项 符号表是WinDbg关键的...
死机蓝屏dump文件查看导致原因