windbg-windows调试工具来抓端游crash dump

windbg下载有两种方式:

  1. Install WinDbg - Windows drivers | Microsoft Learn
  2. 从微软应用商店下载

dump上的windows的局部变量解析部分进行windbg本地解析查看

  1. 下载对应crash链接中的dmp(即minidump)、pdb、exe文件至本地

  2. 打开winDbg工具,进行配置

  3. 配路径:Settings ——> Debugging settings——> Source path配置引擎的代码目录

  4. 配路径:Settings ——> Debugging settings——> Default symbol path文本框 - 配置symbol path,建议配置本地dmp文件在的路径

  5. 选中dmp文件,右键—使用WinDbg打开

打开dmp文件之后,正确的情况下会看到ok的字样

************* Path validation summary **************
Response                         Time (ms)     Location
OK                                             E:\client\appdump

依次输入下面三个参数,需等! analyze参数执行完再输入后续两个参数

  • !analyze -v
  • .ecxr,会进入源码断点模式
  • kb,也可以使用kn,点击第一个堆栈,再点击this,就能看到上下文的一些变量信息

其它内容

如果你想在 WinDbg 中继续执行程序,可以使用 g 命令。该命令会让程序继续执行,直到遇到断点或异常等事件。例如,要让程序继续执行,可以使用以下命令:g

kb和kn的区别

kb 命令会显示当前线程的堆栈信息,并将每个堆栈帧的地址、函数名、源文件名和行号等信息都列出来。

kn 命令会显示当前线程的堆栈信息,并将每个堆栈帧的地址、函数名和偏移量等信息都列出来

posted @ 2024-01-28 21:34  赵青青  阅读(329)  评论(0编辑  收藏  举报