2. 程式人生 > >除錯技巧 —— 如何利用windbg + dump + map分析程式異常

除錯技巧 —— 如何利用windbg + dump + map分析程式異常

阿新 發佈:2019-01-08
  1. Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
  2. Copyright (c) Microsoft Corporation. All rights reserved.
  3. Loading Dump File [C:\Test\Release\Log\2012-05-29 160059.dmp]
  4. User Mini Dump File: Only registers, stack and portions of memory are available
  5. Symbol search path is: C:\Test\Release
  6. Executable search path is: C:\Test\Release
  7. Windows XP Version 2600 (Service Pack 3) MP (4 procs) Free x86 compatible
  8. Product: WinNt, suite: SingleUserTS
  9. Machine Name:
  10. Debug session time: Tue May 29 16:00:59.000 2012 (GMT+8)
  11. System Uptime: not available
  12. Process Uptime: 0 days 0:00:01.000
  13. ...................................
  14. This dump file has an exception of interest stored in it.
  15. The stored exception information can be accessed via .ecxr.
  16. (1710.1450): Access violation - code c0000005 (first/second chance not available)
  17. eax=00a80000 ebx=00157ea8 ecx=00000007 edx=7c92e514 esi=00157e80 edi=00157ed8
  18. eip=7c92e514 esp=0012e830 ebp=0012e840 iopl=0         nv up ei pl zr na pe nc
  19. cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
  20. *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntdll.dll - 
  21. ntdll!KiFastSystemCallRet:
  22. 7c92e514 c3              ret
  23. 0:000> !analyze -v
  24. *******************************************************************************
  25. *                                                                             *
  26. *                        Exception Analysis                                   *
  27. *                                                                             *
  28. *******************************************************************************
  29. *** ERROR: Symbol file could not be found.  Defaulted to export symbols for mfc42.dll - 
  30. *** ERROR: Symbol file could not be found.  Defaulted to export symbols for user32.dll - 
  31. ***** OS symbols are WRONG. Please fix symbols to do analysis.
  32. *** ERROR: Symbol file could not be found.  Defaulted to export symbols for kernel32.dll - 
  33. *************************************************************************
  34. ***                                                                   ***
  35. ***                                                                   ***
  36. ***    Your debugger is not using the correct symbols                 ***
  37. ***                                                                   ***
  38. ***    In order for this command to work properly, your symbol path   ***
  39. ***    must point to .pdb files that have full type information.      ***
  40. ***                                                                   ***
  41. ***    Certain .pdb files (such as the public OS symbols) do not      ***
  42. ***    contain the required information.  Contact the group that      ***
  43. ***    provided you with these symbols if you need this command to    ***
  44. ***    work.                                                          ***
  45. ***                                                                   ***
  46. ***    Type referenced: IMAGE_NT_HEADERS32                            ***
  47. ***                                                                   ***
  48. *************************************************************************
  49. *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ole32.dll - 
  50. *** ERROR: Symbol file could not be found.  Defaulted to export symbols for advapi32.dll - 
  51. *************************************************************************
  52. ***                                                                   ***
  53. ***                                                                   ***
  54. ***    Your debugger is not using the correct symbols                 ***
  55. ***                                                                   ***
  56. ***    In order for this command to work properly, your symbol path   ***
  57. ***    must point to .pdb files that have full type information.      ***
  58. ***                                                                   ***
  59. ***    Certain .pdb files (such as the public OS symbols) do not      ***
  60. ***    contain the required information.  Contact the group that      ***
  61. ***    provided you with these symbols if you need this command to    ***
  62. ***    work.                                                          ***
  63. ***                                                                   ***
  64. ***    Type referenced: kernel32!pNlsUserInfo                         ***
  65. ***                                                                   ***
  66. *************************************************************************
  67. *************************************************************************
  68. ***                                                                   ***
  69. ***                                                                   ***
  70. ***    Your debugger is not using the correct symbols                 ***
  71. ***                                                                   ***
  72. ***    In order for this command to work properly, your symbol path   ***
  73. ***    must point to .pdb files that have full type information.      ***
  74. ***                                                                   ***
  75. ***    Certain .pdb files (such as the public OS symbols) do not      ***
  76. ***    contain the required information.  Contact the group that      ***
  77. ***    provided you with these symbols if you need this command to    ***
  78. ***    work.                                                          ***
  79. ***                                                                   ***
  80. ***    Type referenced: kernel32!pNlsUserInfo                         ***
  81. ***                                                                   ***
  82. *************************************************************************
  83. FAULTING_IP: 
  84. Test!CTestDlg::Fun3+6 [C:\Test\TestDlg.cpp @ 141]
  85. 00401ca6 c6400100        mov     byte ptr [eax+1],0
  86. EXCEPTION_RECORD:  ffffffff -- (.exr 0xffffffffffffffff)
  87. ExceptionAddress: 00401ca6 (Test!CTestDlg::Fun3+0x00000006)
  88.    ExceptionCode: c0000005 (Access violation)
  89.   ExceptionFlags: 00000000
  90. NumberParameters: 2
  91.    Parameter[0]: 00000001
  92.    Parameter[1]: 00000001
  93. Attempt to write to address 00000001
  94. PROCESS_NAME:  Test.exe
  95. ADDITIONAL_DEBUG_TEXT:  
  96. Use '!findthebuild' command to search for the target build information.
  97. If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.
  98. MODULE_NAME: Test
  99. FAULTING_MODULE: 7c920000 ntdll
  100. DEBUG_FLR_IMAGE_TIMESTAMP:  4fc48236
  101. ERROR_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx"
  102. EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx"
  103. EXCEPTION_PARAMETER1:  00000001
  104. EXCEPTION_PARAMETER2:  00000001
  105. WRITE_ADDRESS:  00000001 
  106. FOLLOWUP_IP: 
  107. Test!CTestDlg::Fun3+6 [C:\Test\TestDlg.cpp @ 141]
  108. 00401ca6 c6400100        mov     byte ptr [eax+1],0
  109. FAULTING_THREAD:  00001450
  110. BUGCHECK_STR:  APPLICATION_FAULT_NULL_CLASS_PTR_DEREFERENCE_INVALID_POINTER_WRITE_WRONG_SYMBOLS
  111. PRIMARY_PROBLEM_CLASS:  NULL_CLASS_PTR_DEREFERENCE
  112. DEFAULT_BUCKET_ID:  NULL_CLASS_PTR_DEREFERENCE
  113. LAST_CONTROL_TRANSFER:  from 00401c9c to 00401ca6
  114. STACK_TEXT:  
  115. 0012f89c 00401c9c 00000000 0012f8b4 00401c8c Test!CTestDlg::Fun3+0x6 [C:\Test\TestDlg.cpp @ 141]
  116. 0012f8a8 00401c8c 00000000 0012f8cc 00401f27 Test!CTestDlg::Fun2+0xc [C:\Test\TestDlg.cpp @ 137]
  117. 0012f8b4 00401f27 00000000 73d323eb 73dcf07c Test!CTestDlg::Fun1+0xc [C:\Test\TestDlg.cpp @ 132]
  118. 0012f8bc 73d323eb 73dcf07c 00000111 0012f8fc Test!CTestDlg::OnOK+0x7 [C:\Test\TestDlg.cpp @ 242]
  119. WARNING: Stack unwind information not available. Following frames may be wrong.
  120. 0012f8cc 73d322fd 0012fe94 00000001 00000000 mfc42!Ordinal567+0xa2
  121. 0012f8fc 73d976e5 00000001 00000000 00000000 mfc42!Ordinal4424+0x108
  122. 0012f920 73d33094 00000001 00000000 00000000 mfc42!Ordinal4431+0x1b
  123. 0012f970 73d31b58 00000000 0014120e 0012fe94 mfc42!Ordinal4441+0x51
  124. 0012f9f0 73d31b07 00000111 00000001 0014120e mfc42!Ordinal5163+0x2f
  125. 0012fa10 73d31a78 00000111 00000001 0014120e mfc42!Ordinal6374+0x22
  126. 0012fa70 73d319d0 0012fe94 00000000 00000111 mfc42!Ordinal1109+0x91
  127. 0012fa90 73dbe47c 0018124c 00000111 00000001 mfc42!Ordinal1578+0x34
  128. 0012fabc 77d18734 0018124c 00000111 00000001 mfc42!Ordinal1579+0x39
  129. 0012fae8 77d18816 73dbe443 0018124c 00000111 user32!GetDC+0x6d
  130. 0012fb50 77d2927b 00000000 73dbe443 0018124c user32!GetDC+0x14f
  131. 0012fb8c 77d292e3 006d5120 007101c8 00000001 user32!GetParent+0x16c
  132. 0012fbac 77d4ff7d 0018124c 00000111 00000001 user32!SendMessageW+0x49
  133. 0012fbc4 77d465d2 007156c0 00000000 007156c0 user32!CreateMDIWindowA+0x1bd
  134. 0012fbe0 77d25e94 001530ec 00000001 00000000 user32!DeregisterShellHookWindow+0x6312
  135. 0012fc64 77d3b082 007156c0 00000202 00000000 user32!IsDlgButtonChecked+0x109a
  136. 0012fc84 77d18734 0014120e 00000202 00000000 user32!SoftModalMessageBox+0xda3
  137. 0012fcb0 77d18816 77d3b036 0014120e 00000202 user32!GetDC+0x6d
  138. 0012fd18 77d189cd 00000000 77d3b036 0014120e user32!GetDC+0x14f
  139. 0012fd78 77d18a10 00404314 00000000 0012fdac user32!GetWindowLongW+0x127
  140. 0012fd88 77d274ff 00404314 00404314 0040431c user32!DispatchMessageW+0xf
  141. 0012fdac 77d3c6d3 0018124c 007156c0 00404314 user32!IsDialogMessageW+0xdb
  142. 0012fdcc 73d45202 0018124c 00404314 0012fe94 user32!IsDialogMessage+0x4a
  143. 0012fddc 73d39be0 00404314 73d451ce 00404314 mfc42!Ordinal4047+0x2f
  144. 0012ff00 73d3c1cf 006f0072 00142373 00000000 mfc42!Ordinal5278+0x29
  145. 004034c0 00401c20 004019f0 00401a00 00401a10 mfc42!Ordinal1576+0x47
  146. 004034c4 004019ef 00401a00 00401a10 00402130 Test!CTestDlg::`scalar deleting destructor'
  147. 004034c8 004019ff 00401a10 00402130 0040212a Test!CTestDlg::~CTestDlg+0xf
  148. 004034cc 00401a0f 00402130 0040212a 0040203a Test!CObject::Serialize+0xf
  149. 004034d0 00402130 0040212a 0040203a 00402034 Test!CObject::AssertValid+0xf
  150. 004034d4 0040212a 0040203a 00402034 0040202e Test!CDialog::OnCmdMsg
  151. 004034d8 0040203a 00402034 0040202e 00402028 Test!CWnd::OnFinalRelease
  152. 004034dc 00402034 0040202e 00402028 00402022 Test!CCmdTarget::IsInvokeAllowed
  153. 004034e0 0040202e 00402028 00402022 00401c70 Test!CCmdTarget::GetDispatchIID
  154. 004034e4 00402028 00402022 00401c70 0040201c Test!CCmdTarget::GetTypeInfoCount
  155. 004034e8 00402022 00401c70 0040201c 00402016 Test!CCmdTarget::GetTypeLibCache
  156. 004034ec 00401c6f 0040201c 00402016 00402010 Test!CCmdTarget::GetTypeLib
  157. 004034f0 0040201c 00402016 00402010 0040200a Test!CTestDlg::_GetBaseMessageMap+0xf
  158. 004034f4 00402016 00402010 0040200a 00402004 Test!CCmdTarget::GetCommandMap
  159. 004034f8 00402010 0040200a 00402004 00401ffe Test!CCmdTarget::GetDispatchMap
  160. 004034fc 0040200a 00402004 00401ffe 00401ff8 Test!CCmdTarget::GetConnectionMap
  161. 00403500 00402004 00401ffe 00401ff8 00401ff2 Test!CCmdTarget::GetInterfaceMap
  162. 00403504 00401ffe 00401ff8 00401ff2 00401fec Test!CCmdTarget::GetEventSinkMap
  163. 00403508 00401ff8 00401ff2 00401fec 00402124 Test!CCmdTarget::OnCreateAggregates
  164. 00403608 004022fc 00402310 00000000 19930520 Test!CCmdTarget::GetInterfaceHook
  165. 0040360c 00402310 00000000 19930520 00000008 Test!WinMainCRTStartup+0x13e
  166. 00403610 00000000 19930520 00000008 00403638 Test!WinMainCRTStartup+0x152
  167. STACK_COMMAND:  ~0s; .ecxr ; kb
  168. FAULTING_SOURCE_CODE:  
  169.    137: }
  170.    138: 
  171.    139: void CTestDlg::Fun3(char *pszBuffer)
  172.    140: {
  173. >  141:         pszBuffer[1] = 0x00;
  174.    142: }
  175.    143: 
  176.    144: BOOL CTestDlg::OnInitDialog()
  177.    145: {
  178.    146:         CDialog::OnInitDialog();
  179. SYMBOL_STACK_INDEX:  0
  180. SYMBOL_NAME:  Test!CTestDlg::Fun3+6
  181. FOLLOWUP_NAME:  MachineOwner
  182. IMAGE_NAME:  Test.exe
  183. BUCKET_ID:  WRONG_SYMBOLS
  184. FAILURE_BUCKET_ID:  NULL_CLASS_PTR_DEREFERENCE_c0000005_Test.exe!CTestDlg::Fun3
  185. WATSON_STAGEONE_URL:  http://watson.microsoft.com/StageOne/Test_exe/1_0_0_1/4fc48236/Test_exe/1_0_0_1/4fc48236/c0000005/00001ca6.htm?Retriage=1
  186. Followup: MachineOwner
  187. ---------

相關推薦

除錯技巧 —— 如何利用windbg + dump + map分析程式異常

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86 Copyright (c) Microsoft Corporation. All rights reserved. Loading Dump File [C:\Test\Release\Log\

windows關於程式release 加上除錯資訊 利用pdb dump定位的問題

本來release預設一般是刪除所有的除錯資訊,然後編譯時帶有優化的引數,然後實現附帶資訊的減少,程式執行效能的提高。 但是可能你突然有想法需要在程式release版中加入資訊,然後通過第三方庫(crashrpt ,gppgle breakpad..)或者自己利用系統api

利用WinDbg分析C#程式產生的轉儲檔案

 何志丹 啟動對應版本(X86,X64)的WinDbg,主選單“File->Open Crash dump”開啟崩潰轉儲檔案。假定崩潰的程式是Eholly。依次執行以下4命令。 ld Eholly sxe ld:clrjit .loadby sos clr !dum

PDB符號檔案與Windows下利用Windbg 分析dump

PDB簡介 跟蹤提供程式(例如應用程式或驅動程式)的程式資料庫 (PDB) 符號檔案包含用於對跟蹤訊息設定格式的指令,以便可以按照使用者可讀的形式顯示這些訊息。 跟蹤訊息格式設定指令屬於跟蹤提供程式原始碼的一部分。 WPP 前處理器從程式碼中提取這些指令並將其新增

Windbg程式除錯系列5-高CPU問題分析

上篇部落格中給大家分享了使用Windbg進行Live Debugging: 本篇中我們繼續,跟大家分享常見的應用程式高CPU使用率問題分析。 先說Windows下CPU使用率這個概念: CPU使用率:在工作管理員的重新整理週期內CPU忙的時間與整個重新整理週期的比值。預設的重新整理週期是1s。 即

前端程式設計師不知道的14個JavaScript除錯技巧,你知道幾個?

技術領域總是充滿著神祕的未知和挑戰,有趣又令人不能自拔。就像 Java,即使是每天使用它進行開發互動的開發人員,而語言的某些部分仍然未被開發。 瞭解工具可以使工具最大限度的幫助你完成任務。儘管Java的除錯非常麻煩,但在掌握了技巧 (tricks) 的情況下,依然可以用盡量少的的時間解決這些錯誤

除錯除錯工具】 Windbg的gflags.exe 和 pageheap的使用和原理分析

PageHeap / Gflags 使用,溢位容易用到   堆除錯工具——pageheap的使用和原理分析 今天除錯一個bug,用pageheap解決,在此記錄一下。 bug症狀如下: 1:不確定性崩潰,用vs除錯啟動每次崩潰地點都在crt分配或者釋放堆的位置 2:崩潰時v

windbg-跳過初始斷點(除錯技巧)

  ntdll!LdrpDoDebuggerBreak+0x2c: 7757054e cc int 3 0:000> kv ChildEBP RetAddr Args to Child 0030f3c8 77550e00 7ffd

程式異常崩潰後用windbg輔助除錯解決的經驗

狀況:我的程式呼叫別人的庫做 檔案寫入工作。           在這一過程中出現異常,程式崩潰。           經反覆檢查,認為自己的程式沒有錯,但無法判斷在別人庫裡哪裡有錯。   &

80%的程式設計師都不瞭解的除錯技巧

本文轉載自公眾號  Tomcat那些事兒 程式設計師的工作內容,除了大部分時間寫程式碼之外,因為有不少的時間是用在除錯程式碼上。甚至說不是在除錯程式碼,就是即將除錯程式碼。 :) 今天我們來談談除錯程式碼的一些技巧,在使用IDE提供的debugger時一些

除錯大叔V2.0.2(2018.11.18)|http/s介面除錯、資料分析程式設計師輔助開發神器

2018.11.18 - 除錯大叔 V2.0.2*支援http/https協議的get/post除錯與反饋;*可儲存請求協議的記錄;*內建一批動態引數,可應用於Referer、URL、引數;支援自定義常量引數;支援自定義UA資訊(解決模擬不同網站或手機請求); *可自由管理cookie;*支援請求的代理與模擬

iOS 除錯技巧:如何利用 LLDB 來 Debug

http://www.cocoachina.com/ios/20160301/15371.html 前言 在開發中一定需要到除錯跟蹤,但是很多開發者雖然做過很多的專案,但是未必瞭解開發中有哪些除錯命令可以幫助我們開發者更快更好地定位到問題所在。 本篇文章主要是講解在開發中如何利用LLDB

Java程式設計師必須知道的10個除錯技巧

除錯可以幫助識別和解決應用程式缺陷,在本文中,將使用大家常用的的開發工具Eclipse來除錯Java應用程式。 但這裡介紹的除錯方法基本都是通用的,也適用於NetBeans IDE,我們會把重點放在執行時上面。 在本文中使用的是Eclipse Juno版(Eclipse 4.2),在開始前給

JProfiler工具開啟dump檔案,分析jar包程式記憶體過大後cpu100%

開發的收集車輛資料程式跑了3-5小時,就會出現如下結果發現程式執行記憶體在這幾個紅點波動,在CPU100%出現一段時間內程式會自動結束。後來利用工具命令分析問題得出是因為記憶體不夠導致一直在GC,因為GC Task Thread佔用CPU比較高。具體步驟如下ps -mp 16

[px3][Android7.1]除錯筆記RK LCD顯示驅動分析(fb和screen 部分程式

平臺 核心版本 安卓版本 px3 Linux3.0 Android7.1 檢視裝置: ls /sys/devices/platform

自定義VS程式異常處理及除錯Dump檔案(一)

1. Dump檔案 1. Dump檔案介紹 Dump檔案(Dump File),也叫轉儲檔案,以.DMP為檔案字尾。dump檔案是程序在記憶體中的映象檔案,通過轉換然後儲存成以.DMP字尾的檔案。dump檔案根據儲存時的選項不同,會生成不同大小的檔案,其

使用Windbg分析程式死鎖小結

死鎖場景描述:          針對之前一個版本反饋回來的問題,對資料通訊模組升級,做了精簡和重構         因為ABA問題的存在,將之前以Socket為key改為以只增的Int為key。使用的鎖為臨界區鎖。         修改完成,聯調後進行壓力測試,發現當後臺

如何利用 WinDbg 進行雙機核心除錯

網上有很多windbg核心除錯的方法,但個人感覺都比較繁瑣。這時根據自己的經驗用簡單的幾個步驟完成windbg的attach。 1、執行被除錯機,在執行裡輸入msconfig.切換到引導標籤、點高階選項、勾選上除錯、除錯埠選擇COM2(因為COM1一般已經被印表機佔用).

程式異常崩潰捕捉-dmp檔案及Windbg分析

#include <dbghelp.h>       #include <shellapi.h>       #include <shlobj.h>                     // 自定義的exectpion filter       LONG WINAPI

GDB分析ELF檔案常用的除錯技巧

1 from pwn import * 2 3 #r = remote(‘127.0.0.1‘, 9527) 4 r = process(‘./pwn3‘) 5 r.recvuntil(‘name \n‘) 6 r.sendline(‘123‘) 7 #raw_input(‘debug‘