windbg 分析dmp 之一

1.ctrl+d打开dmp(或者直接把dmp拖到窗口)；

2.ctrl+s输入(一般是拷贝)符号文件地址，alt+r勾选reload选项，enter；

3.symchk，检查符号；

4.lm，核对符号；

5.kb，显示堆栈；

6.如果显示的是ntdll!DbgBreakPoint（哎，已经不是第一现场），接着看7吧；不然呢，看11呗；

7.~*kb，查看所有线程堆栈；

8.搜索”report“，”exception“，”messagebox“等常见的错误字眼；

9.如果8没搜到结果，找一下报错截图，如果连截图都没有，一个个的看线程堆栈吧，看着哪个像就试试吧（这时候最痛恨100多个线程的那种了。。。）；

10.如果还没定位出错线程，那就别浪费时间了往下看了，赶紧重现吧（哎哎哎。。。），；

11.终于定位到了报错线程（^_^），果断切过来啊（~ns，~~[nnn]，kb 100）；

12..frame，切栈帧（曾经的我总是数是第几个栈帧，在认识了kn后再没干过那傻事⊙﹏⊙b汗）；

13.dv，dt，dc，db，du，dd，!stl，alt+3，各种直勾勾的看啊；

14.!cs，!handle，死锁的时候会用到哦；

15.还没解决吗？嗯，太正常了，dmp不是万能的，没有dmp是万万不能的。