抓取dump

1,在程序奔溃前部署。
adplus.exe -crash -pn explorer.exe -o d:

-crash:当进程挂掉的时候抓取dump,只能抓取到进程报错时的信息,如果进程不报错,就无法抓取到dump
-hang:当开启windbugu之后就开始抓取dump,主要用于抓取进程异常,如进程未崩溃的情况,例如进程占用cpu 100%

-pn:进程的PID或进程名,如果是进程名,会区分大小写
-o: dump的输出路径

FULLDUMP_SecondChance_ch_InvalidHandle_iexplore在关闭崩溃程序的时候才生成。另外两个dump崩溃的时候马上生成。

2,程序崩溃后停留在错误提示窗口,崩溃发生后再抓取。
Windbg->file->Attach to a Process在弹出的节面找到崩溃的进程。
在命令栏填.dump -ma d:\fuckie.dmp

-m : 缺省选项,生成标准minidump,文件较小,便于传输,只包含系统、加载的模块、进程、线程信息。
-ma : 包括尽量多选项的minidump,文件很大,包括完整的内存内容,句柄,未加载模块等。
-mFhutwd :带有数据段、非共享的读写内存页和其他有用信息的minidump,是一种折中方案。

抓取dump

时间: 2024-08-01 01:31:32

抓取dump的相关文章

IIS崩溃时自动抓取Dump

背景:在客户现场,IIS有时会崩溃,开发环境没法重现这个bug,唯有抓取IIS的崩溃是的Dump文件分析. IIS崩溃时自动抓取Dump,需要满足下面几个条件 1.启动 Windows Error Reporting Service 服务 2.移除默认的调试器 如果你的机器装了VS开发工具,会在注册表里写入调试器地址,需要把它删除. 找到注册表删除以下2个项目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDeb

WinDbg-如何抓取dump文件

这要分两种情况: 第一种情况:如果是Vista或者是Windows2008操作系统就是一个简单的事情,在任务管理器中,切换到"进程"选项卡,右键点击你想要创建dump文件的进程,然后选择"Create Dump File"即可.如果你想要创建dump文件的进程是w3wp.exe,可能会看到有很多w3wp,但不知道哪一个是你要要抓的网站,可以通过下需的命令查看,对于vista或win2008系统使用:%windir%/system32/inetsrv/appcmd l

.net core 抓取dump包

1. https://docs.microsoft.com/en-us/dotnet/core/diagnostics/dotnet-dump https://github.com/dotnet/diagnostics/blob/master/documentation/dotnet-dump-instructions.md 在Linux上,运行时版本必须为3.0或更高,windows 无限制.使用 dotnet-dump collect 命令收集需要程序为3.0才行,而使用 dotnet-du

adplus 抓取dump

工具所在路径   C:\Program Files\Windows Kits\10\Debuggers\x64 cmd窗口切换目录倒adplus所在路径下,输入抓取命令.adplus -hang -pn w3wp.exe -quiet -o d:\dumps Microsoft Windows [版本 10.0.10240](c) 2015 Microsoft Corporation. All rights reserved. C:\Users\WXH-NOTE>c: C:\Users\WXH-

WinDbg抓取程序报错dump文件的方法

程序崩溃的两种主要现象: a. 程序在运行中的时候,突然弹出错误窗口,然后点错误窗口的确定时,程序直接关闭 例如: “应用程序错误” “C++错误之类的窗口” “程序无响应” “假死”等 此种崩溃特点:程序已异常,在你未点出错窗口的确定或其他按,所有错误信息都还保留在PC的内存中,可以直接抓取Dump文件.当然,如果你知道 怎么样操作可以让程序崩溃,也可以用守株待兔的抓取方法抓Dump文件. b.程序在运行中的时候,窗口和进程突然消失,没有任何错误窗体 典型的现象:程序自动关闭 或者玩游戏时,游

WinDbug抓取进程dump

安装WinDbug后,运行如下命令将会在 explorer.exe进程发生崩溃后抓取相应的内存数据到D盘根目录下的一个文件夹中 adplus.exe -crash -pn explorer.exe -o d: -crash:当进程挂掉的时候抓取dump,只能抓取到进程报错时的信息,如果进程不报错,就无法抓取到dump-hang:当开启windbugu之后就开始抓取dump,主要用于抓取进程异常,但进程未崩溃的情况,例如进程占用cpu 100% -pn:进程的PID或进程名,如果是进程名,会区分大

如何抓取分析Thread Dump

一.抓取 1. ps –ef  | grep java 2. jstack -l <pid> > 111.txt 二.分析 jstack Dump 日志文件中的线程状态 dump 文件里,值得关注的线程状态有: 死锁,Deadlock(重点关注)  执行中,Runnable 等待资源,Waiting on condition(重点关注) 等待获取监视器,Waiting on monitor entry(重点关注) 暂停,Suspended 对象等待中,Object.wait() 或 TI

如何抓取Thread Dump小结(转)

当服务器挂起,崩溃或者性能底下时,就需要抓取服务器的线程堆栈(Thread Dump)用于后续的分析.Thread dump提供了当前活动的线程的快照. 它提供了JVM中所有Java线程的栈跟踪信息有很多方式可用于获取Thread Dump, 一些是操作系统特定的命令. 操作系统命令获取ThreadDump: Windows:1.      转向服务器的标准输出窗口并按下Control + Break组合键, 之后需要将线程堆栈复制到文件中 UNIX/ Linux 首先查找到服务器的进程号(pr

基于Casperjs的网页抓取技术【抓取豆瓣信息网络爬虫实战示例】

CasperJS is a navigation scripting & testing utility for the PhantomJS (WebKit) and SlimerJS (Gecko) headless browsers, written in Javascript. PhantomJS是基于WebKit内核的headless browser SlimerJS则是基于Gecko内核的headless browser Headless browser: 无界面显示的浏览器,可以用于