windbg

2熱度

1回答

我正在用C＃應用程序中的MS Word做一些Office自動化，並且我發現Word有時會掛起。我無法在開發環境中重現掛起，所以我希望能夠通過採取核心轉儲並使用WinDbg進行分析來準確診斷Word掛起的原因。如果我跑KB，我得到這個堆棧跟蹤（我已經警告後離開的一切，因爲它可能是無關緊要的）： ChildEBP RetAddr Args to Child 003bc94c 762ed846

-1熱度

1回答

在WinDBG中調用C++方法實例並打印結果

我希望能夠調用以下方法。它返回一個C字符串。在GDB中，我使用這個調用來打印結果。請注意，我需要在調用它之前設置正確的線程和框架，以便kCurrentScope實例可用。 printf "%s\n", mongo::mozjs::kCurrentScope->buildStackString().c_str() 有沒有辦法在CDB/WinDbg中做到這一點？ 0:002> x mongo!m

-1熱度

2回答

Microsoft調試符號不起作用

我嘗試分析一些內存轉儲。但我堆放在一些微軟DLL的調試符號上（sechost.dll）。我做什麼： 1）!sym noisy 2）.symfix 3）.sympath 我.sympath是： Symbol search path is: srv* Expanded Symbol search path is: cache*;SRV*http://msdl.microsoft.com/downl

7熱度

2回答

如何做混合用戶模式/內核模式調試？

基本上，我有一個用戶模式程序調用kernel32.CreateProcessA（），它在內部調用kernel32.CreateProcessInternalW（）。在這個函數中，我對ntdll.NtCreateSection（）中發生的事情感興趣，它試圖在虛擬內存中映射可執行文件。一旦進入這個函數，程序會迅速將內核調用設置爲EAX = 0x32並執行SYSENTER指令。很明顯，我看不到在用戶模

1熱度

3回答

如何查看友好的.NET調用堆棧？

我得到了內存轉儲。我能得到正常的調用堆棧（行號）當我使用調試診斷據我瞭解.NET有一些機制來分析我上線62 .NET Call Stack [[HelperMethodFrame_1OBJ] (System.Threading.WaitHandle.WaitOneNative)] System.Threading.WaitHandle.WaitOneNative(System.Runtime

1熱度

2回答

請問怎麼辦的WinDbg轉儲的FULLPATH文件，它具有開放

當您打開使用WinDbg它輸出類似於轉儲：載入轉儲文件[\ serverX \轉儲文件\ myapp.dmp] 用戶小型轉儲與全部內存中的文件：只有應用程序數據可用 ... 請問怎麼辦的WinDbg在將來的任何時間信息？例如我跑 .cls .wtitle foo 現在完整路徑消失了。是否有其他文件的具體信息，我可以得到（不崩潰相關）日期時間戳例如？

-1熱度

2回答

崩潰轉儲文件是否需要在崩潰時運行的本地文件？

我正在分析一個在加載或保存某個（本地）數據文件時崩潰的崩潰轉儲文件。調用堆棧顯示它在崩潰時執行了加載該文件。我想知道如果我需要這個數據文件以及轉儲文件以及準確地分析崩潰？它會像文件名等一樣影響指針嗎？

1熱度

1回答

WinDbg的命令輸出到剪貼板

有沒有什麼辦法來重定向命令輸出的WinDbg類似於剪貼板 <command> | clip

0熱度

1回答

找到合適的調試符號

我從另一臺PC獲得了內存轉儲。它也是一臺x64機器，但是Windows的不同版本。這是通常的應用程序工作的轉儲。我拿它來確保我已經全部都需要分析下一次轉儲（下一次轉儲將會出現問題）首先，我帶着DebugDiag分析工具並運行它進行此轉儲。這裏是總結：睡眠API是好的。關於「以前的.net例外」，我不知道那是什麼。之後我運行WinDbg。加載微軟和我自己的符號後，我運行!analyze

1熱度

1回答

是否可以通過編程創建小型轉儲文件而不會崩潰？

假設遠程站點發生罕見錯誤，但不會使應用程序崩潰。我仍然希望在發生這種情況時創建一個小型轉儲文件，以便我可以使用一些信息，主要是調用堆棧。僞代碼如下： try { doStuff(); } catch(_com_error &e) { make_minidump(); // is this possible? dump_com_error(e);