windbg 分析dmp 之一

1.ctrl+d打开dmp(或者直接把dmp拖到窗口);

2.ctrl+s输入(一般是拷贝)符号文件地址,alt+r勾选reload选项,enter;

3.symchk,检查符号;

4.lm,核对符号;

5.kb,显示堆栈;

6.如果显示的是ntdll!DbgBreakPoint(哎,已经不是第一现场),接着看7吧;不然呢,看11呗;

7.~*kb,查看所有线程堆栈;

8.搜索”report“,”exception“,”messagebox“等常见的错误字眼;

9.如果8没搜到结果,找一下报错截图,如果连截图都没有,一个个的看线程堆栈吧,看着哪个像就试试吧(这时候最痛恨100多个线程的那种了。。。);

10.如果还没定位出错线程,那就别浪费时间了往下看了,赶紧重现吧(哎哎哎。。。),;

11.终于定位到了报错线程(^_^),果断切过来啊(~ns,~~[nnn],kb 100);

12..frame,切栈帧(曾经的我总是数是第几个栈帧,在认识了kn后再没干过那傻事⊙﹏⊙b汗);

13.dv,dt,dc,db,du,dd,!stl,alt+3,各种直勾勾的看啊;

14.!cs,!handle,死锁的时候会用到哦;

15.还没解决吗?嗯,太正常了,dmp不是万能的,没有dmp是万万不能的。

你可能感兴趣的:(exception,report)