windbg的使用

1. set

1.1. 设置Symbol file path

file->symbol file path,

如: D:\***\TestProject\pdb

1.2 设置source file path

file->source file path

如: D:\***\TestProject\

2. 开始

2.1 将dmp文件拉至windbg界面

2.2 输入命令, 开始自动分析

!analyze -v

2.3 详细报告

通过上面得到的简要报告, 找到这一行, 不一定文字一样,

如: STACK_COMMAND: ~13s; .ecxr ; kb

将上面的~13s; .ecxr ; kb 输入命令中,得到详细信息

这个命令会得到详细的代码,

再通过View->locals, 可以看局部变量

时间: 2025-01-22 04:15:28

windbg的使用的相关文章

Window10中利用Windbg与虚拟机(window7)中调试驱动建立方法

想起自己的windbg配置就转载:eqera的windows内核调试配置,真的是获益良多希望他不会介意我转载他的博客,帮了我很多,记录下来给我也给大家, 其中我主要看的是VMWare的pipe建立,而我有些分享是在vs2015中打上DDK,然后在开始菜单window kits下找见windbgx86或者是你想要用的类型,然后 发送快捷方式到桌面利于以后用.发到桌面后,在属性插入你放置的的符号的路径,让然最后别忘了在windbg检查路径是否正确. eqera他的解述给了我很多帮助,可以耐心解读.下

Windbg找出memory leak的一种笨办法

以下内容是转自 http://www.cnblogs.com/fbird/p/5889596.html 以前做项目碰到过一个问题,在客户的站点上面发现有严重的内存泄漏.幸运的是我们找到了重现的步骤,一轮下来大概有几十兆的泄漏,但是以下常规方法却没啥用. 用windbg把heap上面的object全部dump下来,和上一轮操作作比较,并不能发现什么有用的东西. 大对象heap上面也没啥有用的东西. 像.net memory profiler这种比较智能的工具也用不上,因为一轮操作下来已经能使工具o

Windbg+VirtualBox双机调试环境配置(XP/Win7/Win10)

一.下载WDK10 https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit 安装Windows驱动程序工具包(WDK) 10 这里可以直接安装,也可以下载安装包,我选择下载,选择路径,下一步. 下载好之后我们安装WDK 安装好了之后,Windbg就在C:\Program Files (x86)\Windows Kits\10\Debuggers\x64目录下 二.配置Win10虚拟机调试 1.关闭防火墙"

Windbg(2)

摘抄于:http://www.cnblogs.com/awpatp/category/228209.html Debug相关的一些小技巧 摘要: 1. 如何Debug一个进程的子进程? 答: 使用WinDBG attach到父进程, 然后输入命令".childdbg 1"(无引号). 这样子进程在刚刚被加载的时候, WinDBG就Attach上去了. 这两个进程的debug session都在一个WinDBG的窗口里, 如果想要切换当前进程, 可以使用命令"|"来查

windbg

1.下载 Install Debugging Tools for Windows 32-bit Versionhttp://www.microsoft.com/whdc/devtools/debugging/installx86.mspx  Install Debugging Tools for Windows 64-bit Versionshttp://www.microsoft.com/whdc/devtools/debugging/install64bit.mspx 2.配置 从这个Sym

利用WinDbg找出程序崩溃的代码行号

http://blog.csdn.net/ccnyou/article/details/8879536 此文转载自VC驿站:http://www.cctry.com/forum.php?mod=viewthread&tid=41078 之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的! 如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,

基于WinDbg的内存泄漏分析

在前面C++中基于Crt的内存泄漏检测一 文中提到的方法已经可以解决我们的大部分内存泄露问题了,但是该方法是有前提的,那就是一定要有源代码,而且还只能是Debug版本调试模式下.实际上很 多时候我们的程序会用到第三方没有源代码的模块,有些情况下我们甚至怀疑系统模块有内存泄露,但是有没有证据,我们该怎么办? 这时我们就要依靠无所不能的WinDbg了. WinDbg的!heap命令非常强大,结合AppVerifier可以对堆(heap)内存进行详细的跟踪和分析, 我们接下来对下面的代码进行内存泄漏的

Windbg符号与源码 《第二篇》

符号文件是一种辅助数据,它包含了对应用程序代码的一些标注信息,这些信息在调试过程中非常有用.如果没有辅助数据,那么能获得的信息就只有应用程序的二进制文件.二进制文件很难调试,因为无法看到代码中的函数名.数据结构名等.这正是符号文件能显示的.符号文件的扩展名通常是pdb,调试器能够很好地解析这种文件格式. 编译器和链接器在创建二进制镜像文件(诸如exe.dll.sys)时,伴生的后缀名为.dbg..sym或.pdb的包含镜像文件编译.链接过程中生成的符号信息的文件称为符号文件.具体来说,符号信息包

Windows调试神器:WinDBG

最开始一直在撸JAVA,最近处于巩固基础和拓宽知识面的目的翻出了久违的C艹研究.习惯性的用IDE,要么CODEBLOCKS,要么VS. 过了一段时间,最明显的感觉就是,IDE用多了很多细节不清楚,而这些细节往往是最关键的知识,关系到你能不能从根本上明白程序的本质或者完成一些顽固BUG的修复,而IDE往往会把这些东西给你屏蔽掉(出于方便和自动化的考虑),如果你不知道这些被屏蔽掉的细节,那么你往往在构建程序的时候经常看到IDE报一大堆ERROR的时候不知所措 反正,我是终于明白了IDE不适合新手的原

VC,Windbg,gdb执行到指定代码行方法

在调试的时候,当执行到一段代码时,为了调试或者其他目的需要,有时候需要对一些或者几行代码多次执行或者跳过几行代码的执行,这是很有用的,比如下面的一个循环: for(int i=0;i<num;i++) { //do something } 也许num很大,但是我们又想看看前面几次循环执行的效果,这时候就需要前面提到的调试功能了,直接跳出循环,执行循环后面的代码.当然也可以跳到循环前面的代码执行,下面以对VC,Windbg和Linux的gdb三个调试器分别进行说明. 1.VC调试器的方法 VC对源