(1)找到目录:adplus.exe 是在windbg的目录下,win32为路径为 C:\Program Files\Windows Kits\8.0\Debuggers\x86 (2)指令:adplus -crash -po test.exe -o c:\dumps 其中test.exe 为守护对象进程名, c:\dumps 为最终dump文件生成目录 (3)对adplus 的指令有更进一步的需求的,可查看同目录下帮助文档 adplus....
将dump拖入到windbg中后,在command输入栏输入 .load wow64exts 回车 !sw 回车,就将windbg的dump,从64位模式切换到了32位模式,否则看到的call stack 对我们分析dump是没有帮助的。然后就可以使用其它的命令来分析了。比如:使用kb命令,查看所有线程的调用堆栈,找出出错的线程,~*kb,就是查看所有线程的调用堆栈。
Windbg是调试的利器,可以绑定进程进行调试,也可以调试进程的内存映像*.dmp文件,一般是进程崩溃后系统产生的dmp文件,或者程序try catch用代码生成的dmp文件。分析dmp文件,也大致上以上步骤,只不过上面是绑定文件,这个是打开dmp文件而已。 扩展 绑定进程,调试dmp文件,当然除了windbg之外,还可以直接用vs编译器,这是最好不...
第一种情况:如果是Vista或者是Windows2008操作系统就是一个简单的事情,在任务管理器中,切换到"进程"选项卡,右键点击你想要创建dump文件的进程,然后选择"Create Dump File"即可。如果你想要创建dump文件的进程是w3wp.exe,可能会看到有很多w3wp,但不知道哪一个是你要要抓的网站,可以通过下需的命令查看,对于vista或win...
首先,我们使用windbg打开dump文件。这时候如果直接输入!analyze -v ,得到的堆栈结果肯定是看不到想看的结果的。其次,加载wow64exts模块,因为需要这个模块帮助把64位的dump,转换成32位的dump。输入 .load wow64exts 再次,进行转换。输入!sw 最后,按照分析32位dump文件的方法,分析这个dump。
机器蓝屏死机后会在c盘minidump下生成文件,启动windbg,再把文件拖进去就ok了,最下面那行是导致蓝屏的原因,给分~~
将dump拖入到windbg中后,在command输入栏输入 .load wow64exts 回车 !sw 回车,就将windbg的dump,从64位模式切换到了32位模式,否则看到的call stack 对我们分析dump是没有帮助的。然后就可以使用其它的命令来分析了。比如:使用kb命令,查看所有线程的调用堆栈,找出出错的线程,~*kb,就是查看所有线程的调用堆栈。
如何用windbg分析64位机上32位程序的dump文件 2012-12-07 16:16 −将dump拖入到windbg中后,在command输入栏输入 .load wow64exts 回车 !sw 回车,就将windbg的dump,从64位模式切换到了32位模式,否则看到的call stack 对我们分析dump是没有帮助的。然后就可以使用其它的命... ...
所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下: MiniDump.h #include <windows.h> #include <tlhelp32.h> //#include "dbghelp.h" //#define DEBUG_DPRINTF 1 //allow d() ...
首先,我们使用windbg打开dump文件。这时候如果直接输入!analyze -v ,得到的堆栈结果肯定是看不到想看的结果的。其次,加载wow64exts模块,因为需要这个模块帮助把64位的dump,转换成32位的dump。输入 .load wow64exts 再次,进行转换。输入!sw 最后,按照分析32位dump文件的方法,分析这个dump。