1.ctrl+d開啟dmp(或者直接把dmp拖到視窗);
2.ctrl+s輸入(一般是拷貝)符號檔案位址,alt+r勾選reload選項,enter;
3.symchk,檢查符號;
4.lm,核對符號;
5.kb,顯示堆疊;
6.如果顯示的是ntdll!dbgbreakpoint(哎,已經不是第一現場),接著看7吧;不然呢,看11唄;
7.~*kb,檢視所有執行緒堆疊;
8.搜尋」report「,」exception「,」messagebox「等常見的錯誤字眼;
9.如果8沒搜到結果,找一下報錯截圖,如果連截圖都沒有,乙個個的看執行緒堆疊吧,看著哪個像就試試吧(這時候最痛恨100多個執行緒的那種了。。。);
10.如果還沒定位出錯執行緒,那就別浪費時間了往下看了,趕緊重現吧(哎哎哎。。。),;
11.終於定位到了報錯執行緒(^_^),果斷切過來啊(~ns,~~[nnn],kb 100);
12..frame,切棧幀(曾經的我總是數是第幾個棧幀,在認識了kn後再沒幹過那傻事⊙﹏⊙b汗);
13.dv,dt,dc,db,du,dd,!stl,alt+3,各種直勾勾的看啊;
14.!cs,!handle,死鎖的時候會用到哦;
15.還沒解決嗎?嗯,太正常了,dmp不是萬能的,沒有dmp是萬萬不能的。
使用windbg分析dmp檔案定位程式bug
本文編寫了乙個簡單能產生除數為0異常的程式,讓其執行,產生崩潰,通過drwtsn產生dmp檔案,然後通過windbg分析dmp檔案,定位程式bug。目的 學習windbg基本功能使用。程式源 void crash void void main void 編譯環境 vc 6.0 編譯器設定 這一步設定...
使用windbg分析dmp查詢程式崩潰問題
include pragma comment lib,dbghelp.lib define dmp file path d mydmp long winapi myunhandledexceptfiltercallback struct exception pointers lpexceptioni...
WinDbg除錯DMP格式檔案
1 開啟dump格式檔案 開啟windbg,通過選單 file open crash dump 選擇dump檔案開啟,也可通過cmd開啟dos命令視窗,切換到windbg所在目錄,利用命令 windbg z d lines2009 7 25 22 20 33 900.dmp z 表示路徑 圖1.1 ...