ø 配置符號路徑
windbg主選單——file——symbol search path
輸入框中的輸入規則如下:
1)配置程式對應symbol檔案的路徑
2)多個路徑之間使用分號隔開
3)配置微軟符號檔案的路徑:
srv*"d:\symbols"*
"srv"符號伺服器的標識
" "符號伺服器位址,該位址為微軟符號伺服器位址
""ø 配置原始碼位置
1)主選單——file——source search path
2)多個原始碼路徑使用分號隔開
3)使用原始碼除錯,必須設定編譯器在編譯的過程中禁用優化。(現在沒有發現其它辦法,因此感覺原始碼除錯在crashdump分析中,用處不是很大,,待學習中)
ø 相關指令
操作指令
!analyze -v
自動對.dmp做基本的分析
.ecxr
檢查exception_record
symbol命令
ld module
載入pdb
.reload /f
強制載入所有模組
lm檢視已載入的模組列表
x module!symbol
查詢指定名稱的symbol
ln address
顯示指定位址對應的symbol
執行流程分析
~0s切換執行緒
kb/kv/k..
顯示呼叫堆疊
u/ub/uf
反彙編**
dds檢視一段位址中的資料,並顯示其對應的symbol
資料分析
r檢視/修改暫存器
計算表示式的值
.expr
表示式切換
db/dd/du/da
顯示記憶體中的資料:分別按照byte/dowd/unicode string/ansi string
dv顯示區域性變數列表
dt顯示指定symbol的結構
分析效果圖:
報錯**截圖:
windbg分析情況截圖:
windbg分析dump檔案
1 開啟dump格式檔案 開啟windbg,通過選單 file open crash dump 選擇dump檔案開啟,也可通過cmd開啟dos命令視窗,切換到windbg所在目錄,利用命令 windbg z d lines2009 7 25 22 20 33 900.dmp z表示路徑 圖1.1 利...
windbg分析dump檔案
1 開啟dump格式檔案 開啟windbg,通過選單 file open crash dump 選擇dump檔案開啟,也可通過cmd開啟dos命令視窗,切換到windbg所在目錄,利用命令 windbg z d lines2009 7 25 22 20 33 900.dmp z表示路徑 圖1.1 利...
windbg分析死鎖問題
如下 include include include using namespace std critical section cs db1 critical section cs db2 dword winapi threadproc lpvoid lpparam void main delete...