使用windbg 排查各种应用程序报错
windbg 大家都知道是一个微软的调试工具,我们这里经常用来分析蓝屏文件。但是它的强大的调试功能可以帮助我们快速定位各种应用报错问题。
例如我们工作中常遇到的 IE 应用程序报错,explorer.exe 进程报错。
一 、我就以explorer.exe 进程报错的简单说的 一下排查的步骤。http://bbs.icafe8.com/data/attachment/album/201404/09/175719uparlvj53pujaja5.jpg
1)我们先要准备的两款工具 windbg + PCHunter(前身xuetr)
2)由于explorer.exe 崩溃的特殊性,我们要先同时打开 windbg,然后选择File->Open Executable... 然后浏览到报错的进程c:\windows\explorer.exe 先不要急着打开,再打开任务管器结束explorer.exe 快速的点击 windbg 的打开按钮。
http://bbs.icafe8.com/data/attachment/album/201404/09/175720xm5ym7tyztp5mmxm.jpg
3)然后就会出现一个中断如图,然后我们输入 g 继续执行,再报错的时候它会自动中断。
http://bbs.icafe8.com/data/attachment/album/201404/09/175720fj7fk5khuul51f88.jpg
http://bbs.icafe8.com/data/attachment/album/201404/09/1757210y2f209yi0yyyyzd.jpg
4)再次中断之后我们输入 kb 就可以查看堆栈里 cakeu32+0x59dd 异常,向上拉可以查看到报错的DLL的路径 c:\program files\aik1546\cakeu32.dll 报错。这个目录名是随机的,文件名也是随机的每次重起之后,都会变化。
如图
http://bbs.icafe8.com/data/attachment/album/201404/09/1757245c5echynynojyeoo.jpg
5)验证问题,找到DLL之后就该验证是不是它导致的报错
打开PCHunter 找到explorer.exe 右建查看模块信息,找到 c:\program files\aik1546\cakeu32.dll右键删除之。
http://bbs.icafe8.com/data/attachment/album/201404/09/175729qjp6x7oqojox007w.jpg
6)结束一把explorer.exe 世界安静了,不再报错。
7)至于 这个 c:\program files\aik1546\cakeu32.dll 谁创建的,大家以后有遇到可以用360MD 开机监控,或用排除法。
页:
[1]