windbg常用命令


SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

.reload /f 重新加载pdb

lm 列举加载/未加载的pdb

-------------------------------------------------


64位系统,32位程序,要先转换dump文件

命令:.load wow64exts !sw

--------------------------------------------

自动分析命令 !analyze -v

.ecxr 切换到发生异常的堆栈

kb 显示当前线程堆栈

kp

点击call stack, local

------------------------------------------------
死锁分析:
1. 找RtlEnterCriticalSection 若没有~*kb 先列举当前所有线程
如:001bd6cc 6abb1771 25993a38 25993a38 001bd6e8 ntdll_77a00000!RtlEnterCriticalSection+0x150
2. !cs 25993a38(第3列)
3. OwningThread = 0x000000000000156c
4. ~~[0x0000156c]
114 Id: 290.156c Suspend: 0 Teb: 7ee26000 Unfrozen
Start: msvcr90!_endthreadex+0x6f (7469345e)
Priority: 0 Priority class: 32 Affinity: f


----------------------------------------------------

抓dump
1、attach a process
2、此时客户端无法操作,输入命令:g
3、待dump后,输入命令保存:.dump /ma E:/a.dmp

posted @ 2017-06-01 15:41  cyh706510441  阅读(123)  评论(0编辑  收藏  举报