WinDbug抓取进程dump

安装WinDbug后,运行如下命令将会在 explorer.exe进程发生崩溃后抓取相应的内存数据到D盘根目录下的一个文件夹中

adplus.exe -crash -pn explorer.exe -o d:

-crash:当进程挂掉的时候抓取dump,只能抓取到进程报错时的信息,如果进程不报错,就无法抓取到dump
-hang:当开启windbugu之后就开始抓取dump,主要用于抓取进程异常,但进程未崩溃的情况,例如进程占用cpu
100%

-pn:进程的PID或进程名,如果是进程名,会区分大小写
-o: dump的输出路径

参考:http://www.52wangwei.com/wangwei/wljs/201203/17.html

时间: 2024-10-07 02:20:26

WinDbug抓取进程dump的相关文章

抓取dump

1,在程序奔溃前部署.adplus.exe -crash -pn explorer.exe -o d: -crash:当进程挂掉的时候抓取dump,只能抓取到进程报错时的信息,如果进程不报错,就无法抓取到dump-hang:当开启windbugu之后就开始抓取dump,主要用于抓取进程异常,如进程未崩溃的情况,例如进程占用cpu 100% -pn:进程的PID或进程名,如果是进程名,会区分大小写-o: dump的输出路径 FULLDUMP_SecondChance_ch_InvalidHandl

由于归档日志飘移导致OGG抓取进程停止(OGG-01028)

基本要素 最近用户反馈部署在RAC节点1的OGG的抓取进程已经停止运行几天了,希望排查下原因,让其恢复正常. 问题分析 步骤一:查看日志 通过info all命令,查看当前抓取进程的状态,如下,状态为ABENDED,这时我们最简单的方式就是查看OGG的错误日志信息,该信息文件名为ggserr.log,我们看下该错误日志里面的相关错误提示,如下: 这里报OGG-01028错误,可以看到提示没明确,找不到/u01/app/oracle/archive2/2_32522_828663513.dbf归档

IIS崩溃时自动抓取Dump

背景:在客户现场,IIS有时会崩溃,开发环境没法重现这个bug,唯有抓取IIS的崩溃是的Dump文件分析. IIS崩溃时自动抓取Dump,需要满足下面几个条件 1.启动 Windows Error Reporting Service 服务 2.移除默认的调试器 如果你的机器装了VS开发工具,会在注册表里写入调试器地址,需要把它删除. 找到注册表删除以下2个项目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDeb

WinDbg-如何抓取dump文件

这要分两种情况: 第一种情况:如果是Vista或者是Windows2008操作系统就是一个简单的事情,在任务管理器中,切换到"进程"选项卡,右键点击你想要创建dump文件的进程,然后选择"Create Dump File"即可.如果你想要创建dump文件的进程是w3wp.exe,可能会看到有很多w3wp,但不知道哪一个是你要要抓的网站,可以通过下需的命令查看,对于vista或win2008系统使用:%windir%/system32/inetsrv/appcmd l

.net core 抓取dump包

1. https://docs.microsoft.com/en-us/dotnet/core/diagnostics/dotnet-dump https://github.com/dotnet/diagnostics/blob/master/documentation/dotnet-dump-instructions.md 在Linux上,运行时版本必须为3.0或更高,windows 无限制.使用 dotnet-dump collect 命令收集需要程序为3.0才行,而使用 dotnet-du

adplus 抓取dump

工具所在路径   C:\Program Files\Windows Kits\10\Debuggers\x64 cmd窗口切换目录倒adplus所在路径下,输入抓取命令.adplus -hang -pn w3wp.exe -quiet -o d:\dumps Microsoft Windows [版本 10.0.10240](c) 2015 Microsoft Corporation. All rights reserved. C:\Users\WXH-NOTE>c: C:\Users\WXH-

WinDbg抓取程序报错dump文件的方法

程序崩溃的两种主要现象: a. 程序在运行中的时候,突然弹出错误窗口,然后点错误窗口的确定时,程序直接关闭 例如: “应用程序错误” “C++错误之类的窗口” “程序无响应” “假死”等 此种崩溃特点:程序已异常,在你未点出错窗口的确定或其他按,所有错误信息都还保留在PC的内存中,可以直接抓取Dump文件.当然,如果你知道 怎么样操作可以让程序崩溃,也可以用守株待兔的抓取方法抓Dump文件. b.程序在运行中的时候,窗口和进程突然消失,没有任何错误窗体 典型的现象:程序自动关闭 或者玩游戏时,游

妙用perfmon Alert抓dump

抓dump文件,经常是解决众多疑难杂症的不二手段.但是很多时候,我们没办法抓.比如说 几秒内的线程数暴涨200个,然后迅速回落 程序跑了两天,内存涨到某个数字就自己OOM了 原因不外乎都是时间短,没有办法人肉来一直看着,而且,即使盯着,你敲回车让adplus把cdb调出来,至少也要几秒钟,那时候dump很容易就抓的不准确了.怎么办?实际上,我们可以配合伟大的perfmon来抓这种dump. 创建Alert 首先打开perfmon,方式是WIN+R,输入perfmon回车即可.然后右键点击user

LordPe dump进程内存实现

#include <windows.h> #include <tlhelp32.h> #include <stdio.h> #include <string.h> //进程的第一个模块即为进程的 基址 (这里顺便获取进程内存映像的大小) DWORD GetProcessBaseAndImageSize(DWORD dwPID, DWORD *dwImageSize) { HANDLE hModuleSnap = INVALID_HANDLE_VALUE; M