使用Windbg分析dump文件定位软件异常的方法与操作步骤

目录

1、Windbg简介

2、Windbg版本与安装

3、Windbg常用命令

4、静态分析dump文件的一般步骤

4.1、查看异常类型

4.2、使用.ecxr命令切换到发生异常的线程上下文，查看发生异常的那条汇编指令

4.3、使用kn/kv/kp命令查看异常发生时的函数调用堆栈

4.4、使用lm命令查看模块的时间戳，找到对应的pdb文件，设置到Windbg中

5、实战问题分析实例说明

6、使用Windbg详细分析dump文件，展现完整分析过程

6.1、查看异常类型和发生崩溃的汇编指令，初步分析

6.2、使用kn/kv/kp命令查看函数调用堆栈

6.3、找到pdb文件，设置到windbg中，查看完整的函数调用堆栈

6.4、可以将C++源代码路径设置到Windbg中，Windbg会自动跳转到源代码行号上

6.5、有时需要查看函数调用堆栈中函数的局部变量或C++类对象中变量的值

6.6、有时可能需要使用IDA去查看二进制文件的汇编代码上下文去辅助分析

7、最后

---

C++软件异常排查从入门到精通系列教程（核心精品专栏，订阅量已达600多个，欢迎订阅，持续更新...）https://blog.csdn.net/chenlycly/article/details/125529931