WinDbg使用学习

  1. 拿到软件崩溃之后产生的crash文件,后缀名为dump
  2. 使用winDbg的File-----> Open Crash Dump 打开Crash文件
  3. File---------> Symbol File Path加载对应的符号文件,这个符号可以让你看到执行的堆栈,执行到哪个函数,在这个函数偏移了多少个字节。
    注意PDB文件要和软件的版本对上。
posted @ 2018-09-12 19:58  HelloWooo  阅读(187)  评论(0编辑  收藏  举报