开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用WinDbg分析VC++应用程序的崩溃转储？

要使用WinDbg分析VC++应用程序的崩溃转储，请按照以下步骤操作：

下载安装WinDbg调试器：

WinDbg是Windows调试器，可以用于调试各种Windows应用程序，包括VC++应用程序。请访问以下链接下载WinDbg：

WinDbg下载链接

配置VC++应用程序以生成崩溃转储：

为了在VC++应用程序崩溃时生成转储文件，需要配置应用程序的异常处理。以下是一个简单的示例，展示了如何使用SetUnhandledExceptionFilter函数捕获异常并生成转储文件：

#include<windows.h>
#include <dbghelp.h>
#include<stdio.h>

LONG WINAPI UnhandledExceptionFilter(LPEXCEPTION_POINTERS ExceptionInfo)
{
    // 创建转储文件
    HANDLE hFile = CreateFile("crashdump.dmp", GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

    if (hFile != INVALID_HANDLE_VALUE)
    {
        // 写入转储信息
        MINIDUMP_EXCEPTION_INFORMATION ExInfo;
        ExInfo.ThreadId = GetCurrentThreadId();
        ExInfo.ExceptionPointers = ExceptionInfo;
        ExInfo.ClientPointers = FALSE;

        MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hFile, MiniDumpNormal, &ExInfo, NULL, NULL);
        CloseHandle(hFile);
    }

    // 终止进程
    return EXCEPTION_EXECUTE_HANDLER;
}

int main()
{
    // 设置异常处理函数
    SetUnhandledExceptionFilter(UnhandledExceptionFilter);

    // 在这里编写应用程序代码

    return 0;
}

使用WinDbg分析崩溃转储文件：

启动WinDbg，然后使用以下命令打开崩溃转储文件：

File -> Open Crash Dump

选择前面生成的“crashdump.dmp”文件。现在，您可以使用WinDbg的各种命令来分析崩溃原因。例如，可以使用以下命令查看崩溃时的调用堆栈：

或者，可以使用以下命令查看异常信息：

!analyze -v

通过这些命令，您可以快速定位程序崩溃的原因，并进行相应的调试和修复。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云官网

腾讯云云服务器

腾讯云数据库MySQL

腾讯云对象存储COS

腾讯云负载均衡CLB

腾讯云云硬盘CBS

腾讯云内容分发网络CDN

腾讯云移动应用与游戏解决方案

腾讯云物联网通信IoT

腾讯云区块链服务TBaaS

腾讯云智能客服

腾讯云低代码平台

相关搜索:FAST_FAIL_FATAL_APP_EXIT的WinDbg崩溃转储分析如何分析受vmprotect保护的EXE/DLL文件的崩溃转储如何使用windbg从挂起转储中找到句柄所有者？如何使用WSAdmin分析堆转储文件(.dmp)WinDBG:来自WinForms应用程序的内存转储-如何获取文本框的值如何使用windbg检查堆转储上的静态thread_local变量的内容？如何使用windbg "dt“命令从名称空间污染的内存转储中获取信息如何从WinDBG MiniDump中的"dds esp“内存转储跳转到源代码？如何分析我用游戏卫士创建的内存转储？如何从小型转储文件中获取崩溃的进程id 如何获取Java.exe/jvm.dll的符号文件来分析崩溃核心转储文件？比较java内存堆转储:Java桌面应用程序的内存分析 ClrMD:分析dotnet核心应用程序中.NET框架进程的转储如何查看导致clr.dll崩溃转储的c#代码？如何转储Perl程序使用的机器指令如何使用GDB生成核心转储文件时限制核心转储文件的大小如何创建Java Web Start应用程序的线程转储如何使用B :: Concise转储所有函数的ops 如何从正在运行的JBoss实例生成和分析线程转储？如何使用Delve检查核心转储的内存区？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用windbg抓取崩溃文件和分析的过程

但是，如果我们在测试过程中，发生了必现崩溃，而minidump又不能让我们发现什么，那该怎么办呢？我这儿举一个例子。我们看一下代码 // Dump.cpp : 定义控制台应用程序的入口点。...这个例子还是很清晰的，但是，如果这段逻辑揉入复杂的业务逻辑，问题的排查可能就没那么简单了。那我们看下如何分析这个问题。...运行程序（程序会暂停在system(“pause”)）安装windbg,使用“附加”功能 ? 在windbg中输入g，让程序继续执行 ?...至此，我们在客户机器上已经抓到了完整的dmp文件，现在我们回到我们自己的电脑上，配置windbg，并分析这个dump文件。在这个配置中，我们要涉及几块信息的填充。...这样windbg就准确定位到异常的位置 ? 这个流程非常适合于分析的场景是：没有做通过异常方式做保护的程序（否则windbg挂载后会一直陷入中断，非常烦人。

2.3K4 0

创建.NET程序Dump的几种姿势

WinDbg 如果你正在使用 WinDbg 调试一个应用程序，你可以使用.dump命令来生成一个转储文件。.../ma选项允许为所有连接的进程生成一个 minidump: .dump /ma [path] Windows Error Reporting Windows 错误报告允许在应用程序崩溃时生成一个转储文件...你可以查看我以前关于它的帖子。出错时自动创建崩溃转储文件[6] "Tip: 在出错时自动创建一个崩溃转储文件"。...Linux dotnet-dump (Linux) dotnet-dump 全局工具[7]是一种收集和分析.NET 核心应用程序转储的方法。...选择你的应用程序服务转到 "诊断和解决问题" 选择 "诊断工具" 选择 "收集内存转储" 点击 "收集内存转储 "按钮几分钟后，转储在配置的存储账户中可用。

9723 0

10个用于C＃.NET开发的基本调试工具

ProcDump ProcDump是用于保存转储文件的命令行工具。它可以立即或在触发器上生成转储。例如，在崩溃或挂起时创建转储。这是我推荐的用于捕获转储的工具。...以下是它的一些功能：立即创建转储创建具有特定间隔的多个转储（例如3个转储，相隔5秒）一旦超过CPU阈值，就创建转储如果进程挂起，则创建转储崩溃时创建转储若要查找有关ProcDump和Dump...的更多信息，请参阅我的文章：2019年如果创建、使用和调试.NET 应用程序崩溃转储 https://michaelscodingspot.com/how-to-create-use-and-debug-net-application-crash-dumps-in...你可以使用它来查看服务器端如何处理极端情况。或重现特定请求上发生的问题。哪一个没有提到你可能会想知道我未提及的某些工具，如果你已经做开发很长时间了，你可能会想到WinDbg。...但是我总是发现自己将转储文件复制到我的开发机器上，并使用内存分析器或者Visual Studio打开它们。这样更加有效。因此，我认为WinDbg不再是.NET开发所必需的调试工具。

2.6K5 0

系统学习Windows客户端开发

不建议复用窗口管理对象 CreateWindow返回空句柄而GetLastError返回0咋回事 SetTimer得注意的两个坑数据交换详解JsonCpp库的使用数据持久化 20分钟掌握sqlite...库的使用动态库和静态库动态库与静态库的区别程序无法启动定位技巧进程和线程一个简单实用的线程基类独立子线程设计多线程下互斥访问共享资源自动解锁与提前解锁 C++11 async那些奇怪的问题...网络一个线程搞定TCP服务器为什么使用TCP还要自实现心跳内存管理 Windows栈区存储格式内存泄漏检测工具DrMemory 崩溃分析 Windbg常用命令（崩溃转储分析篇） Windows...栈区存储格式 Windbg分析不完整堆栈 Windbg分析被捕获的异常堆栈崩溃分析之非法函数调用崩溃转储文件收集调试分析远程调试程序自动退出定位技巧再谈程序自动退出定位技巧调试子进程刚启动的代码...如何隔离第三方组件的崩溃软技能如何有效提升工作效率其它发布部分新特性 5G优势及带来的变化 C盘瘦身之大文件夹删除法高效查看日志排错

3K3 0

使用Windbg和SoS扩展调试分析.NET程序

、不是我舍不得 - .NET里面的Out Of Memory 看到很多人在问如何分析dump，所以就写下了这篇短文,抛砖引玉。...所以我们下载一个最新版本的，把DebuggingToolsforWindows 安装到 C:\Debuggers 文件夹，从命令行中运行工具需要一个简短的路径,这样更加容易使用。...在启动了调试程序并将其附加到托管进程（或加载故障转储）后，您可以通过键入以下代码加载 SOS.dll： .loadby sos mscorwks 如果您正在调试的应用程序使用的是不同版本的 mscorwks.dll...，则该命令无法执行，那么应找到该应用程序使用的 mscorwks.dll 版本的 SOS.dll，然后运行以下命令： .load \sos.dll SOS.dll 随 .NET...四、相关的资料：如何调试分析，有几篇非常不错的文章，大家自己慢慢去品味吧。

1.5K10 0

WinDbg

1.Overview WinDbg是一款基于window操作系统的调试工具，它可以帮助我们查出在日常开发工作中可能会遇到的问题；例如：（1）程序莫名其妙的崩溃（2）内存溢出、CPU占用高不知道原因...2.Detail 需要上手了解它，大概需要以下几个步骤：（1）在win10或win11操作系统中的Micorsoft store下载WinDbg WinDbg 预览版 - 安装 - Windows drivers...| Microsoft Docs （2）在.Net应用程序中添加，生成.Dump（转储文件）的代码。...使用 WinDbg 分析故障转储文件 - Windows drivers | Microsoft Docs public class MiniDumpHelper { [Flags...windbg加载.dmp文件（4）学习调试器命令调试器命令 - Windows drivers | Microsoft Docs （5）调试分析结果

6121 0

Windows下dump文件生成与分析

大家好，又见面了，我是你们的朋友全栈君。一生成Dump文件生成dump文件有三种方式：任务管理器生成，windbg抓取，源码中添加dump转储代码。需要根据实际情况选择。...1.1 任务管理器在程序崩溃后，先不关闭程序，在任务管理器中找到该程序对应的进程。右键—>创建转储文件。此时会在默认的目录下创建出一个dump文件。...可以看出，此种方法只适用于程序崩溃但没有立即自行退出的情况。倘若程序故障后自行退出，则此方法就难以应用。...1.2 WinDbg抓取程序运行崩溃后，先不关闭程序，将WinDbg附加到改进程上。执行命令：.dump –ma Test.dmp ，则会产生一个Test.dmp的转储文件。...如下程序在程序异常时会自行转储一个名为Test.dmp的dump文件。

4.5K2 0

使用 VisualVM 进行性能分析及调优

随着应用程序的持续运行，可能会造成整个系统运行效率下降，严重的则会造成系统崩溃。为了找出程序中隐藏的这些问题，在项目开发后期往往会使用性能分析工具来对应用程序的性能进行分析和优化。...它包括以下三种：系统转储：JVM 生成的本地系统的转储，又称作核心转储。一般的，系统转储数据量大，需要平台相关的工具去分析，如 Windows 上的 windbg 和 Linux 上的 gdb。...功能介绍下面我们将介绍性能分析的几种常见方式以及如何使用 VisualVM 性能分析工具进行分析。...转储功能线程转储的生成与分析 VisualVM 能够对正在运行的本地应用程序生成线程转储，把活动线程的堆栈踪迹打印出来，帮助我们有效了解线程运行的情况，诊断死锁、应用程序瘫痪等问题。图 15....最后从内存性能、CPU 性能、快照功能以及转储功能四个方面展开，进一步说明了如何使用 VisualVM 进行性能分析。

2.1K5 0

使用VS2013分析DMP文件

当一个发布的.NET应用程序出现app crash，无法通过日志分析异常原因时，就需要通过分析DMP文件了，传统方式是通过WinDbg来分析DMP文件，但是WinDbg用起来不是很方便，其实VS就是一个很好的...DMP文件分析工具，这里我们通过一个简单的控制台项目来分析一个DMP文件。...（2）设置为Release，并编译生成可执行文件　　（3）运行.exe程序，出现crash现象，在任务管理器中生成DMP文件（在指定exe上右键菜单中选择创建转储文件） ? ?...二、分析DMP文件　　（1）到生成目录下将生成的DMP文件拷贝到Release目录下（和exe、pdb一个目录下）　　（2）双击DMP文件会直接进入VS，可以看到Summary信息 ? 　　...这是一个很简单的空指针异常，但是一个简单的空指针异常却可以引起程序的崩溃，这也说明我们在编码的时候要时刻注意代码的质量，特别是鲁棒性方面，尤其是需要对NULL指针做过滤。

1.3K2 0

使用 VisualVM 和 JProfiler 进行性能分析及调优

随着应用程序的持续运行，可能会造成整个系统运行效率下降，严重的则会造成系统崩溃。为了找出程序中隐藏的这些问题，在项目开发后期往往会使用性能分析工具来对应用程序的性能进行分析和优化。...转储：性能分析工具从内存中获得当前状态数据并存储到文件用于静态的性能分析。Java 程序是通过在启动 Java 程序时添加适当的条件参数来触发转储操作的。...它包括以下三种：系统转储：JVM 生成的本地系统的转储，又称作核心转储。...一般的，系统转储数据量大，需要平台相关的工具去分析，如 Windows 上的windbg和 Linux 上的gdb等。...接下来，我们一起来看看如何查看更为详细的监控信息。

1.1K1 0

使用 VisualVM 和 JProfiler 进行性能分析及调优

随着应用程序的持续运行，可能会造成整个系统运行效率下降，严重的则会造成系统崩溃。为了找出程序中隐藏的这些问题，在项目开发后期往往会使用性能分析工具来对应用程序的性能进行分析和优化。...转储：性能分析工具从内存中获得当前状态数据并存储到文件用于静态的性能分析。Java 程序是通过在启动 Java 程序时添加适当的条件参数来触发转储操作的。...它包括以下三种：系统转储：JVM 生成的本地系统的转储，又称作核心转储。一般的，系统转储数据量大，需要平台相关的工具去分析，如 Windows 上的windbg和 Linux 上的gdb等。...，或者更简单的情况就是统计应用程序的 CPU 使用情况。...接下来，我们一起来看看如何查看更为详细的监控信息。

3K5 0

volatility 各个选项的详解

：Atom表的池扫描（Pool scanner） auditpol：列出注册表HKLMSECURITYPolicyPolAdtEv的审计策略信息 bigpools：使用BigPagePoolScanner...XP 和2003） consoles：提取执行的命令行历史记录（扫描_CONSOLE_INFORMATION信息） crashinfo：提取崩溃转储信息 deskscan...SID信息 handles：打印每个进程打开的句柄的列表(句柄是一种智能的指针) hashdump：转储内存中Windows账户密码哈希 hibinfo：转储休眠文件信息 hivedump...：将物理内存原生数据转换为windbg崩溃转储格式 screenshot：基于GDI Windows的虚拟屏幕截图保存 servicediff：Windows服务列表 sessions...相关信息 userhandles：转储用户句柄表 vaddump：转储VAD数据为文件 vadinfo：转储VAD信息 vadtree：以树的形式显示VAD树信息

5K2 0

Windows 调试工具课程

文件是指 Windows 下的内存转储文件，是一个二进制文件，简单用人话说就是将进程的内存内容保存到文件里面。...捞 DUMP 分析的过程，相当于给进程做了一个快照，然后将其放在开发机器上进行进一步的分析假设进程还在的话，那最简单的捞 DUMP 方式就是通过任务管理器右键选择创建内存转储文件了。...因为默认打开的任务管理器是 x64 的，打出来的是 x64 转储文件，包含 WoW64 子系统的信息。详细请看你生成的转储文件有问题吗？...当然了，前置步骤就是如何将 DUMP 文件传回到自己的开发机器上，这里有一个小妙招就是将这个 DUMP 压缩一下。由于 DUMP 文件是内存转储文件，大部分都是全零的内容，压缩率非常高。...方法就是请一个熟悉 WinDbg 的伙伴，让他帮你调试，找到一个工具人帮你使用 WinDbg 调试问题是最快能学会使用 WinDbg 的方法回顾一下，以上咱就聊了在用户端发现问题，先尝试使用 Windows

1391 0

WinDbg调试.NET程序入门

“啪啪啪”，得到了结果，却不是很清楚WinDbg神奇具体如何使用的。...2，创建内存转储文件可以在任务管理器，进程-》创建转储文件里面，得到当前进程的dump文件，我是用下面这个程序来生成转储文件的： Procdump 下载地址：https://technet.microsoft.com...，那么VS2013可以直接打开这个文件并可以分析托管内存，但是，往往内存转储文件是在服务器生成的，而服务器又很可能跟开发环境不一样，所以才需要本文介绍的 WinDbg来调试。...3，配置调试环境首先，打开我们刚才的转储文件，可以使用菜单命令打开: File->Open Crash Dump......，查看如何使用： 0:000> !

1.9K10 0

使用ProcDump工具解决Windows应用程序崩溃

而且也同ADPlus以及DebugDiag一样，它可以对一个挂起的应用程序强制进行进程转储。但和之前的任何工具不同的是，ProcDump可以在CPU的活动峰值达到一个指定的级别时，对一个进程进行转储。...当不带任何参数时，ProcDump工具会在保持应用程序执行的情况下，强制进行一个内存转储。通过使用-h参数，ProcDump会检测一个挂起的Windows应用程序，并强制进行内存转储。...这与ADPlus和DebugDiag中的功能很相似。使用-e参数可以使得ProcDump去检测应用程序的一个未处理的异常，并获取进程转储。...通过接下来对进程转储的分析，您可以弄清哪些程序、DLL以及错误情况在中断时发生了。...version 5.0 released, using the –f parameter 介绍一个好用的抓取dump的工具-ProcDump 关于无法打印的案例 Windbg调试新手入门

2.8K5 0

Flare-On逆向挑战赛（二）

Windbg加载完成了之后发现程序崩溃在man.sys这个加载的内核驱动当中，并且崩溃的位置在man + 0x1ce7的位置。...因此，现在要做的就是想办法dump下来这个sys文件然后看看当中到底是什么导致了崩溃。dump文件有两种方法，一种是直接在windbg当中用writemem命令转储0xf000长度的内存。...windbg当中看到的引起崩溃的地方。...转储完成之后会发现这并不是一个正常的sys文件，因为这个文件缺少了正常window下文件的头，它的头部全都是\x00。当时分析到这里的时候一下就断了思路，不知道下一步应该做什么了。...后来第二天重新再看的时候发现这里转储出来的文件中间存在另一个PE的头，将PE之后的部分提取出来会发现是一个dll文件。尝试尝试调试分析这个dll文件，看看能不能给我们提供一些有用的线索。

6222 0

获取和分析Dump的几种工具简介

Dump文件时进程的内存镜像。可以把程序的执行状态保存到Dump文件中。Dump文件分为内核模式Dump和用户模式Dump。其中内核模式Dump是操作系统创建的崩溃转储，例如蓝屏Dump。...Debugdiag会因此分析dump文件并产生报告。 2.WinDbg WinDbg也是微软公司的用于软件开发调试的工具，在分析Dump文件领域受到广泛的使用。...安装后在开始菜单中就可以选择WinDbg使用了。在使用WinDbg时第一步需要做的就是设置符号文件的位置。...如果你是调试自己的应用程序的话，建议你将自己应用程序的*.pdb文件的路径放在前面这样对Windbg来说查找起来比较快。...可以参考的资料有windbg分析dump操作流程以及使用Windbg解析dump文件版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。

16.9K2 0

渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录

如果你了解并使用过这些工具库，那么你肯定非常熟悉内存转储和模糊测试的相关内容。在这篇文章中，我将跟大家分享一种仿真环境下内存转储分析和模糊测试的方法。...在此之前，我一般会将内存转储作为在程序崩溃前访问程序崩溃条件和执行上下文的最后一种方式。内存转储一般会用于调试或崩溃分析模糊测试，有时还会用于DFIR。...完全配置好整个实验环境之后，我们就可以开始使用下列方法进行深入挖掘和研究： 1、使用udmp-parser解析用户模式进程转储； 2、使用kdmp-parser解析内核内存转储； 3、使用这些信息重建一个可行的环境...这两款工具分别针对的是用户模式（WinDbg中使用.dump /m）和内核模式（WinDbg中使用.dump /f|/ka）转储。...构建BochsCPU会话我们可以使用kdmp_parser.KernelDumpParser来解析转储，因此转储的解析工作就交给它了。

1911 0

我们对此引起的不便表示抱歉

因为user.dmp中存储的内容是当前用户的部分内存镜像，所以可能导致各种敏感信息泄漏，比如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等，详细取决于崩溃的 应用程序和在此之前用户进行了那些操作...DrWatson\ 或取消“建立故障转储文件”选项。...因为user.dmp中存储的内容是当前用户的部分内存镜像，所以可能导致各种敏感信息泄漏，比如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等，详细取决于崩溃的 应用程序和在此之前用户进行了那些操作...\DrWatson\ 或取消“建立故障转储文件”选项。...-i 将 DrWtsn32 当作默认应用程序错误调试程序 -g 被忽略，但作为 WINDBG 和 NTSD 的兼容而被提供 -p pid 要调试的进程 id -e event 表示进程附加完毕的事件

9392 0

译 | .NET Core 3.0 对诊断的改进

为什么我的应用程序会爆? 在某些情况下，仅通过跟踪进程就无法确定导致异常行为的原因。如果进程崩溃或可能需要更多信息(如访问整个流程堆)的情况，则进程转储可能更适合分析。...转储分析（Dump Analysis）转储是进程意外终止时通常捕获的进程的工作虚拟内存状态的记录。诊断核心转储文件通常用于识别应用程序崩溃或意外行为的原因。...传统上，您依靠操作系统在应用程序崩溃(例如Windows 错误报告)时捕获转储，或者使用 procdump 等工具在满足某些触发条件时捕获转储。...到目前为止,在 Linux 上使用 .NET 捕获转储的挑战是使用 gcore 或调试器捕获转储，导致转储非常大，因为现有工具不知道在 .NET Core 进程中要修剪哪些虚拟内存页。...此外，即使收集了这些转储，也难以分析这些转储，因为它需要获取调试器并将其配置为加载 sos，这是 .NET 的调试器扩展。

1.6K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭