windbg学习—-.ecxr

.ecxr 命令定位当前异常的上下文信息,并显示指定记录中的重要寄存器

0:000> .ecxr

eax=10000000 ebx=7ffd9000 ecx=77386500 edx=00260174 esi=00000000 edi=00000000
eip=0040101d esp=0012ff48 ebp=0012ff88 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
*** WARNING: Unable to verify checksum for test.exe
*** ERROR: Module load completed but symbols could not be loaded for test.exe
test+0x101d:
0040101d c7050000000064000000 mov dword ptr ds:[0],64h ds:0023:00000000=????????
时间: 2024-10-03 02:25:26

windbg学习—-.ecxr的相关文章

Windbg学习 (0x0004) 调试会话

附加调试 在已有会话中 .attach Windbg attach Windbg -p pid 或者 -pn processsname 设置windbg为JIT调试器(应用程序崩溃启动启动windbg) 无侵入附加调试 attach -v 或者 UI中勾选: 创建进程调试 open execute .create 启动windbg时 将应用程序命令行传给windbg 启动应用程序时,自动启动Windbg(注册表中) 内核调试 Dump文件调试 停止调试 Stop Debugging 停止调试并退

Windbg学习 (0x0001) 安装与基本配置

1.安装 根据微软MSDN官方建议,有三种方式安装Windbg,摘要如下: 3 ways to get Debugging Tools for Windows As part of the WDK Install Microsoft Visual Studio and then install the Windows Driver Kit (WDK). Debugging Tools for Windows is included in the WDK. You can get the inte

windbg学习进阶之——windbg字段名及其意义

要使用windbg分析dump必须加载正确的符号,可以通过设置Symbols File Path为"D:/Symbols;SRV*D:/Symbols*http://msdl.microsoft.com/download/symbols",当windbg在D:/Symbols中找不到需要的符号时,会自行从http://msdl.microsoft.com/download/symbols下载. windbg字段名及其意义: FAULTING_IP:发生错误时候的指令的指针 EXCEPT

Windbg分析高内存占用问题

1. 问题简介 最近产品发布大版本补丁更新,一商超客户升级后,反馈系统经常奔溃,导致超市的收银系统无法正常收银,现场排队付款的顾客更是抱怨声声.为了缓解现场的情况, 客户都是手动回收IIS应用程序池才能解决. 这样的后果是很严重的,接到反馈,第一时间想到的是加内存吧,这样最快.但是客户从8G-->16G-->32G,只是延长了每次奔溃的时间,但是并没有解决系统卡顿的问题.到这里,也基本猜测了问题所在了,肯定是什么东西一直在吃内存且得不到释放.这种问题,也就只能打Dump分析了. 2. 打Dum

windbg命令学习2

一.windbg查看内存命令: 当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内容也就相当于对象的状态. d命令最常见的格式就是根据指定的类型信息来显示存储在某地址中的数据. 调试器并不会去猜测这个地址上存储的是什么数据, 因为在大多数情况下猜测都是错误的. 所以需要用户显式地制定按照何种格式来解析数据. 命令格式如下: 语法:d [type][address range] /

学习使用常用的windbg命令(u、dt、ln、x)

http://blog.csdn.net/wesley2005/article/details/51501514 目录: (1) u命令(反汇编) (2) dt命令(查看数据结构) (3) ln命令(查找就近的符号) (4) x命令(显示模块的符号) (5) k命令(显示调用栈) (6) d命令(以数据方式显示) (7) b命令(断点) (8) lm lmvm (显示模块信息) (9) .reload (重加载模块) (10) !process !thread .process .thread

windbg命令学习4

4.查看调用栈 k命令:显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256. 我们如何来判断函数的栈指针,参数地址和局部变量地址呢? 举一个简单的windbg的kv命令输出:ChildEBP RetAddr  Args to Child              03b1f9c4 0032549e 00e1b5f0 00e259f8 7c900059 如上所示,ebp是栈的指针,其中ebp+4保存的是函数返回地址,因此ebp+8(00e1b5f0 )开始就是

Debug tool 学习笔记

GDB调试命令大全 gdb --pid 1235 gdb core.1234 where (bt)    //where the segmentation fault occurred f 1              //切换栈帧 info locals  //打印内存 WinDBG调试技巧 .ecxr command displays the context record Debug tool 学习笔记

利用WinDbg找出程序崩溃的代码行号

http://blog.csdn.net/ccnyou/article/details/8879536 此文转载自VC驿站:http://www.cctry.com/forum.php?mod=viewthread&tid=41078 之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的! 如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,