堆栈内存溢出
  繁体   English   中英

如何在Windbg日志中查找崩溃?

[英]How to Find Crash in Windbg Log?

 原文  2015-11-25 17:01:04       windows/ windbg

问题描述

这是我在Windbg显示的日志中发现的崩溃。 但无法从中获得任何收益。 请帮忙。 

00000000`0008ae08 00000000`76eb219e wow64cpu!CpupSyscallStub+0x2
00000000`0008ae10 00000000`76e7219a wow64cpu!Thunk0ArgReloadState+0x5
00000000`0008aec0 00000000`76e79b14 wow64!RunCpuSimulation+0xa
00000000`0008af10 00000000`76ed840f wow64!Wow64KiUserCallbackDispatcher+0x244
00000000`0008b270 00007ff9`ac2c3044 wow64win!whcbfnINOUTSTYLECHANGE+0xbf
00000000`0008bc50 00000000`76ee9a7a ntdll!KiUserCallbackDispatcherContinue
00000000`0008bcd8 00000000`76ed7a74 wow64win!NtUserSetWindowLongPtr+0xa
00000000`0008bce0 00000000`76e6a44b wow64win!whNtUserSetWindowLong+0x44
00000000`0008bd10 00000000`76eb1dc5 wow64!Wow64SystemServiceEx+0xfb
00000000`0008c5c0 00000000`76e7219a wow64cpu!ServiceNoTurbo+0xb
00000000`0008c670 00000000`76e79b14 wow64!RunCpuSimulation+0xa
00000000`0008c6c0 00000000`76ed880e wow64!Wow64KiUserCallbackDispatcher+0x244
00000000`0008ca20 00007ff9`ac2c3044 wow64win!whcbfnINOUTNCCALCSIZE+0x14e
00000000`0008d470 00000000`76eb2352 ntdll!KiUserCallbackDispatcherContinue
00000000`0008d558 00000000`76eb2318 wow64cpu!CpupSyscallStub+0x2
00000000`0008d560 00000000`76e7219a wow64cpu!Thunk0Arg+0x5
00000000`0008d610 00000000`76e79b14 wow64!RunCpuSimulation+0xa
00000000`0008d660 00000000`76ed5c0a wow64!Wow64KiUserCallbackDispatcher+0x244
00000000`0008d9c0 00007ff9`ac2c3044 wow64win!whcbfnDWORD+0x21a
00000000`0008e3c0 00000000`76ee5a3a ntdll!KiUserCallbackDispatcherContinue
00000000`0008e448 00000000`76ed6df2 wow64win!NtUserMessageCall+0xa
00000000`0008e450 00000000`76ed6b64 wow64win!whNT32NtUserMessageCallCB+0x32
00000000`0008e4a0 00000000`76e6a44b wow64win!whNtUserMessageCall+0xc4
00000000`0008e560 00000000`76eb1dc5 wow64!Wow64SystemServiceEx+0xfb
00000000`0008ee10 00000000`76e7219a wow64cpu!ServiceNoTurbo+0xb
00000000`0008eec0 00000000`76e720d2 wow64!RunCpuSimulation+0xa
00000000`0008ef10 00007ff9`ac2f3a15 wow64!Wow64LdrpInitialize+0x172
00000000`0008f450 00007ff9`ac2d2f1e ntdll!LdrpInitializeProcess+0x1591
00000000`0008f770 00007ff9`ac248ece ntdll!_LdrpInitialize+0x89ffe
00000000`0008f7e0 00000000`00000000 ntdll!LdrInitializeThunk+0xe

1 个解决方案

解决方案1
 0 已采纳  2015-11-25 21:46:14

正如其他人提到的,您有32位进程的64位转储。 我们可以看到这是因为您的摘录显示了64位地址,并且堆栈中包含wow64模块。

通常,您应该尝试转储正确的位 链接的SO答案列出了几种选择方法。

在x86版本的WinDbg中打开转储文件无济于事。 甚至x86版本也可以分析64位转储:

WinDbg x86打开x64转储

!sw命令(使用.load wow64exts )或.effmach x86命令可以将调试器切换到x86模式。 请注意命令提示符如何更改:

WinDbg切换到x86模式

为了显示调用堆栈,您现在需要wow64exts扩展。 另外,请确保已设置符号: 

.load wow64exts
.symfix
.reload

请注意,每个线程只有一个调用堆栈,因此请确保获得正确的调用堆栈: 

~#s
k

如果发生崩溃,请查看以下异常: 

.exr -1

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在windbg中找到function 如何从 Windbg 的崩溃转储中找到进程的图像基地址 WinDbg崩溃后无响应 windbg日志系统调用 Windbg Crash Dump中的性能计数器 Windbg 查找丢失的 dll 如何在WinDbg中找到内存映射文件的名称? 如何让QT应用程序编写崩溃日志 VC ++ 6.0-WinDbg堆栈跟踪显示了malloc的崩溃点 WinDBG 找不到 PyKd 的 Python 解释器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM