windbg 大家都知道是一个微软的调试工具,我们这里经常用来分析蓝屏文件。
但是它的强大的调试功能可以帮助我们快速定位各种应用报错问题。
例如我们工作中常遇到的 IE 应用程序报错,explorer.exe 进程报错。
一 、我就以explorer.exe 进程报错的简单说的 一下排查的步骤。
1)我们先要准备的两款工具 windbg + PCHunter(前身xuetr)
2)由于explorer.exe 崩溃的特殊性,我们要先同时打开 windbg,然后选择File->Open Executable... 然后浏览到报错的进程c:\windows\explorer.exe 先不要急着打开,再打开任务管器结束explorer.exe 快速的点击 windbg 的打开按钮。
3)然后就会出现一个中断如图,然后我们输入 g 继续执行,再报错的时候它会自动中断。
4)再次中断之后我们输入 kb 就可以查看堆栈里 cakeu32+0x59dd 异常,向上拉可以查看到报错的DLL的路径 c:\program files\aik1546\cakeu32.dll 报错。这个目录名是随机的,文件名也是随机的每次重起之后,都会变化。
如图
5)验证问题,找到DLL之后就该验证是不是它导致的报错
打开PCHunter 找到explorer.exe 右建查看模块信息,找到 c:\program files\aik1546\cakeu32.dll 右键删除之。
6)结束一把explorer.exe 世界安静了,不再报错。
7)至于 这个 c:\program files\aik1546\cakeu32.dll 谁创建的,大家以后有遇到可以用360MD 开机监控,或用排除法。
| 
窥视卡
雷达卡
发表于 2014-7-4 11:26:12
提升卡
置顶卡
沉默卡
变色卡
千斤顶