windbg，windbg判断蓝屏原因

时间:2022-08-30 06:36:33 作者:本站作者

本文目录一览

1，windbg判断蓝屏原因
2，如何使用WinDbg调试进程信息
3，如果使用WINDBG来调试C语言程序
4，如何利用 WinDbg 进行双机调试
5，如何使用Windbg分析Windows蓝屏文件
6，windbg 调试dump文件的问题
7，WINDBG调试没有符号文件怎么显示函数名

1，windbg判断蓝屏原因

请仔细看这一行“Loading unloaded module list” 看看有哪些模块是没有被加载的

windbg判断蓝屏原因

2，如何使用WinDbg调试进程信息

使用WinDbg调试进程信息的步骤：1、百度搜索下载windbg软件(建议去微软网站上下载)，运行windbg2、打开windbg程序3、按F6或者是 file——>Attach to a Proces4、然后就能看到本机所有的进程信息5、选择一个进程，这里选择chrome浏览器的进程6、弹出提示框选择yes7、然后出现中断，chrome浏览器不能使用，在输入框里面输入G 然后按回车开始8、开始调试输出9、切换过去吧Chrome浏览器关闭掉，然后windbg调试也退出，接着只要保存数据即可。

如何使用WinDbg调试进程信息

3，如果使用WINDBG来调试C语言程序

在dev里生成dll和调用程序的pdb符号文件，然后把符号文件拷贝到windbg的符号文件目录里设置好源文件的路径，然后用windbg运行调用程序然后就可以设断点，跟踪了具体看windbg的帮助文件，网上也有很多例子

用VC打开CPP文件按F5自动编译后运行，按CTRL+F5调试

你下一个win-tc软件在它里面写你的程序写完了在对话框的右上方有个调试的如果你写的程序有问题它会提示你程序出错如果成功就可以进行调试了

如果使用WINDBG来调试C语言程序

4，如何利用 WinDbg 进行双机调试

勾选 Pipe 使用命名管道连接勾选 Reconnect 确保在读/写错误发生时，WinDbg 自动断开并重连管道在 Port 字段填入命名管道名称（本例中笔者使用 \\.\pipe\eric，具体用法在本文最后解释）激活被调机虚拟机窗口（以 Windows Virtual PC 为例），点击工具 – 设置…，在左栏选择 COM1（与被调机系统中设置的调试口一致），在右栏选择命名管道并在该字段填入与 WinDbg 里面一致的管道名称（本例是 \\.\pipe\eric），然后确定。

何利用windbg进行双机调试转自佘华煜;有的时候,系统在崩溃时可能不能生成内存转储文件,;说到双机调试,笔者并不是第一次讨论这个问题了,如;其实并不是只有在生

5，如何使用Windbg分析Windows蓝屏文件

右击“计算机”-“属性”-“高级系统设置”-“高级”-“启动和故障恢复”设置2.提取蓝屏文件"C:\WINDOWS\Minidump\"dump文件及"C:\WINDOWS\"MEMERY.DUMP3.下载安装windbg4.启动"windbg"-点击"File"-"OpenCrashDump"-选择dump文件5.找到"probablycausedby"字样确定罪魁祸首6.一些信息DEFAULT_BUCKET_ID:DRIVER_FAULT//指出错误类型，这里是驱动错误BUGCHECK_STR:0xD1//bugcheck索引，可查windbg文档，也可"!analyze?showD1"PROCESS_NAME:NotMyfault.exe//错误所属进程附：windbg基本调试命令：r可以显示系统崩溃时的寄存器，和最后的命令状态。dd显示当前内存地址，dd参数：显示参数处的内存。u可以显示反汇编的指令！analyze-v显示分析的详细信息。.bugcheck可以显示出错的代码

如有蓝屏情况，大家可把蓝屏dump贴上来，我有空时看看，大家也可以一起帮忙分析。

6，windbg 调试dump文件的问题

Windbg可以用于如下三种调试：远程调试：你可以从机器A上调试在机器B上执行的程序。具体步骤如下： ? 在机器B上启动一个调试窗口（Debug Session）。你可以直接在Windbg下运行一个程序或者将Windbg附加（Attach）到一个进程。 ? 在机器B的Windbg命令窗口上启动一个远程调试接口（remote）： .server npipe:pipe=PIPE_NAME PIPE_NAME是该接口的名字。 ? 在机器A上运行： windbg –remote npipe:server=SERVER_NAME,pipe=PIPE_NAME SERVER_NAME是机器B的名字。 Dump文件调试：如果在你的客户的机器上出现问题，你可能不能使用远程调试来解决问题。你可以要求你的用户将Windbg附加到出现问题的进程上，然后在命令窗口中输入: .dump /ma File Name 创建一个Dump文件。在得到Dump文件后，使用如下的命令来打开它： windbg –z DUMP_FILE_NAME 本地进程调试：你可以在Windbg下直接运行一个程序： Windbg “path to executable” arguments 也可以将Windbg附加到一个正在运行的程序： Windbg –p “process id” Windbg –pn “process name” 注意有一种非侵入（Noninvasive）模式可以用来检查一个进程的状态并不进程的执行。当然在这种模式下无法控制被调试程序的执行。这种模式也可以用于查看一个已经在Debugger控制下运行的进程。具体命令如下： Windbg –pv –p “process id” Windbg –pv –pn “process name”

3额

7，WINDBG调试没有符号文件怎么显示函数名

可以使用这样的命令：0:000> dds poi(00405798+2) l10051b710 7e42974e user32!GetCursorPos命令的原理是这样的。以下面这条指令为例：call WINCMD32+0x1a908 (0041a908)CALL指令调用的地址0041a908处通常是一条跳转指令:00405798 ff2510b75100 jmp dword ptr [WINCMD32+0x11b710 (0051b710)] ds:0023:0051b710=0040579e 8bc0 mov eax,eax这条跳转指令的目的其实就是跳转到IAT表中对应API表项所保存的API入口。注意上面的机器码ff2510b75100，前两个字节ff25是操作码，后四个字节10b75100是操作数，其实就是间接跳转时取最终目标的地方，转换成DWORD就是0051b710。使用!dh命令可以找到IAT表的位置：0:000> !dh 00400000... 11B000 [ 2A20] address [size] of Import Directory...也就是说IATA表的偏移是11B000，长度是2A20，上面的地址0051b710就是在这个范围内：0:000> ?? 0x0051b710-(0x400000+0x11B000) < 0x2a20bool true也可以直接dds这个表，来了解导入了哪些API......当然也可以对IAT表设断点，调用时停下来 :-)

运行windbg->菜单->file->symbol file path　　srv*c:\mylocalsymbols*http://msdl.microsoft.com/download/symbols　　(按照这样设置，windbg将先从本地文件夹c:\mycodessymbols中查找symbo...　　我是这样写的　　e:\spsymbolss\dll；srv*d:\program files\symbols*http://msdl.microsoft.com/download/symbols　　e:\spsymbolss\dll里面有600多m的pdb了但是他总是下载pdb到d:\program files\symbols

文章TAG：原因蓝屏判断 windbg判断蓝屏原因 windbg