本文介绍如何使用Windbg简单查看Windows Crash Dump.
WWindbg symbol配置:
SRV*D:\Symbols*http://msdl.microsoft.com/download/symbols
?
载入CrashDump的dmp文件
?
载入后,执行!analyze-v:
?
相关的参数说明:
FAULTING_IP
发生错误时候的指令的指针
EXCEPTION_RECORD
崩溃时的异常记录,信息可以通过.exr命令显示出来
BUGCHECK_STR
异常代码(exception code)
DEFAULT_BUCKET_ID
本次错误属于哪种类型的错误
PROCESS_NAME
导致异常的进程名
LAST_CONTROL_TRANSFER
堆栈上的最新的调用
STACK_TEXT
显示错误时的堆栈跟踪
SYMBOL_NAME
对应的符号名称
MODULE_NAME
对应的模块名称
DEBUG_FLR_IMAGE_TIMESTAMP
对应的时间戳
STACK_COMMAND
打印堆栈的命令
BUCKER_ID
当前故障所属的种类
19311538
