1、64位機器上執行32位程式得到的dump,需要先進行轉換
.load wow64exts
!sw2、載入符號表
系統符號表: srv*d:\mylocalsymbols*
吵雜模式符號匹配:(有時候**沒大改,但重編了導致之前的pdb沒有了)
符號載入,吵雜模式(強制匹配符號).
.symopt+0x40
!sym noisy
.reload /i ***
3、崩潰問題搜尋
!findstack kernel32!unhandledexceptionfilter
!findstack ntdll!kiuserexceptiondispatcher
4、死鎖問題搜尋
!findstack ntdll!rtlentercriticalsection
5、c#問題定位
.load c:\windows\microsoft.net\framework\v2.0.50727\sos.dll
!threads
~3s(具體哪個執行緒不好找)
!dumpstack
windbg 除錯技巧
技巧一 在載入名解除安裝的時候下斷點 1.載入某個dll 的時候下斷點的windbg 命令 sxe ld dll name 然後按f5,進行重新整理,再使用lmf 檢視裝載的dll名稱。2.解除安裝某個dll 的時候下斷點的windbg命令 sxe ud dll name 比如 sxe ld win...
Windbg除錯異常
用windbg分析包含異常資訊的dump檔案時,往往當前棧幀已不正確,可通過如下步驟找回 1 teb,找到stackbase和stacklimit 2 通過.cxr命令將異常上下文恢復到相關暫存器 如何找到異常上下文的位址呢?方法一 dds dps dqs stacklimit stackbase ...
windbg雙機除錯
1 雙機除錯設定 環境 主機 win10 虛擬機器 win xp sp3 windbg preview pipe管道鏈結 我機子新增了環境變數居然沒用,所以每次都得設定路徑 symfix c mysymbols sym noisy reload2 符號包無法reload 解決方案 看雪大佬說通過設定...