dmp文件的分析,可以借助各种工具,比如WinDbg, CDB , NTSD,KD等。Windbg提供了窗口接口,而CDB , NTSD是基于命令行的工具,它们都使用了同样的调试引擎Dbgeng.dll,该调试引擎就是 “Windows 调试程序”。

dbgeng.dll 可以在基于x86,x64 或ARM的处理器上运行,并且可以调试在那些相同体系结构上运行的代码。

dbgeng.dll 的使用:

out.hpp  
#ifndef __OUT_HPP__

#define __OUT_HPP__

#include <DbgEng.h>

class StdioOutputCallbacks : public IDebugOutputCallbacks

{

public:

    // IUnknown.

    STDMETHOD(QueryInterface)(

        THIS_

        _In_ REFIID InterfaceId,

        _Out_ PVOID* Interface

        );

    STDMETHOD_(ULONG, AddRef)(

        THIS

        );

    STDMETHOD_(ULONG, Release)(

        THIS

        );

    // IDebugOutputCallbacks.

    STDMETHOD(Output)(

        THIS_

        _In_ ULONG Mask,

        _In_ PCSTR Text

        );

};

extern StdioOutputCallbacks g_OutputCb;

#endif // #ifndef __OUT_HPP__
 
out.cpp
#include <stdio.h>

#include <windows.h>

#include <dbgeng.h>

#include "out.hpp"

StdioOutputCallbacks g_OutputCb;

FILE *fp = NULL;

STDMETHODIMP

StdioOutputCallbacks::QueryInterface(

    THIS_

    _In_ REFIID InterfaceId,

    _Out_ PVOID* Interface

    )

{

    if (!fp) {

        fp = fopen("D:/ZZZ/analyze.txt", "w+");

    }

    *Interface = NULL;

    if (IsEqualIID(InterfaceId, __uuidof(IUnknown)) ||

        IsEqualIID(InterfaceId, __uuidof(IDebugOutputCallbacks)))

    {

        *Interface = (IDebugOutputCallbacks *)this;

        AddRef();

        return S_OK;

    }

    else

    {

        return E_NOINTERFACE;

    }

}

STDMETHODIMP_(ULONG)

StdioOutputCallbacks::AddRef(

    THIS

    )

{

    // This class is designed to be static so

    // there's no true refcount.

    return 1;

}

STDMETHODIMP_(ULONG)

StdioOutputCallbacks::Release(

    THIS

    )

{

    // This class is designed to be static so

    // there's no true refcount.

    //fclose(fp);

    return 0;

}

STDMETHODIMP

StdioOutputCallbacks::Output(

    THIS_

    _In_ ULONG Mask,

    _In_ PCSTR Text

    )

{

    UNREFERENCED_PARAMETER(Mask);

    //fputs(Text, fp);

    fputs(Text, stdout);

    return S_OK;

}
 
main.cpp
#include "out.hpp"

#include <stdlib.h>

#include <stdio.h>

#include <stdarg.h>
#include <windows.h>

#include <dbgeng.h>

PSTR g_DumpFile;

IDebugClient* g_Client;

IDebugControl* g_Control;

IDebugSymbols3* g_Symbols3;

void Exit(int Code, _In_ _Printf_format_string_ PCSTR Format, ...)

{

    // Clean up any resources.

    if (g_Symbols3 != NULL)

    {

        g_Symbols3->Release();

    }

    if (g_Control != NULL) {

        g_Control->Release();

    }

    if (g_Client != NULL)

    {

        g_Client->SetOutputCallbacks(NULL);

        g_Client->EndSession(DEBUG_END_PASSIVE);

        g_Client->Release();

    }

    // Output an error message if given.

    if (Format != NULL)

    {

        va_list Args;

        va_start(Args, Format);

        vfprintf(stderr, Format, Args);

        va_end(Args);

    }

    exit(Code);

}

void CreateInterfaces(void)

{

    HRESULT Status;

    // Start things off by getting an initial interface from

    // the engine.  This can be any engine interface but is

    // generally IDebugClient as the client interface is

    // where sessions are started.

    if ((Status = DebugCreate(__uuidof(IDebugClient),

        (void**)&g_Client)) != S_OK)

    {

        Exit(1, "DebugCreate failed, 0x%X\n", Status);

    }

    // Query for some other interfaces that we'll need.

    if ((Status = g_Client->QueryInterface(__uuidof(IDebugControl),

        (void**)&g_Control)) != S_OK ||

        (Status = g_Client->QueryInterface(__uuidof(IDebugSymbols3),

        (void**)&g_Symbols3)) != S_OK)

    {

        Exit(1, "QueryInterface failed, 0x%X\n", Status);

    }

}

//typedef _Null_terminated_ CHAR *TTPSTR;

void ParseCommandLine(int Argc, _In_reads_(Argc) PSTR* Argv)

{

    int i;

    while (--Argc > 0)

    {

        Argv++;

        if (!strcmp(Argv[0], "-z"))

        {

            Argv++;

            Argc--;

            if (Argc > 0)

            {

                g_DumpFile = Argv[0];

            }

            else

            {

                Exit(1, "-z missing argument\n");

            }

        }

        else

        {

            //Exit(1, "Unknown command line argument '%s'\n", Argv[0]);

        }

    }

    if (g_DumpFile == NULL)

    {

        Exit(1, "No dump file specified, use -z <file>\n");

    }

}

void ApplyCommandLineArguments(void)

{

    HRESULT Status;

    // Install output callbacks so we get any output that the

    // later calls produce.

    if ((Status = g_Client->SetOutputCallbacks(&g_OutputCb)) != S_OK)

    {

        Exit(1, "SetOutputCallbacks failed, 0x%X\n", Status);

    }

    // Everything's set up so open the dump file.

    if ((Status = g_Client->OpenDumpFile(g_DumpFile)) != S_OK)

    {

        Exit(1, "OpenDumpFile failed, 0x%X\n", Status);

    }

    // Finish initialization by waiting for the event that

    // caused the dump.  This will return immediately as the

    // dump file is considered to be at its event.

    if ((Status = g_Control->WaitForEvent(DEBUG_WAIT_DEFAULT,

        INFINITE)) != S_OK)

    {

        Exit(1, "WaitForEvent failed, 0x%X\n", Status);

    }

    // Everything is now initialized and we can make any

    // queries we want.

}

void DumpStack(void)

{

    HRESULT Status;

    DEBUG_STACK_FRAME Frames[3] = { 0 };

    ULONG Filled;

    g_Symbols3->SetScopeFromStoredEvent();

    if (Frames == NULL)

    {

        Exit(1, "Unable to allocate stack frames\n");

    }

    if ((Status = g_Control->

        GetStackTrace(0, 0, 0,

            Frames, 3, &Filled)) != S_OK)

    {

        Exit(1, "GetStackTrace failed, 0x%X\n", Status);

    }

    printf("\nFirst %d frames of the call stack:\n", Filled);

    //// Print the call stack.

    if ((Status = g_Control->

        OutputStackTrace(DEBUG_OUTCTL_ALL_CLIENTS, Frames,

            Filled, DEBUG_STACK_ARGUMENTS | DEBUG_STACK_SOURCE_LINE |

            DEBUG_STACK_FRAME_ADDRESSES |

            DEBUG_STACK_COLUMN_NAMES |

            DEBUG_STACK_FRAME_NUMBERS)) != S_OK)

    {

        Exit(1, "OutputStackTrace failed, 0x%X\n", Status);

    }

}

int main(int argc, char *argv[])

{

    CreateInterfaces();

    ParseCommandLine(argc, argv);

    ApplyCommandLineArguments();

    DumpStack();

    return 0;

}

dmp文件自动分析的更多相关文章

  1. Oracle 数据库导入导出 dmp文件

    转自: http://hi.baidu.com/ooofcu/blog/item/ec5d1f9580d41f007af48077.html 首先询问对方数据库的表空间名称和大小,然后在你的oracl ...

  2. 使用VS2013分析DMP文件

    当一个发布的.NET应用程序出现app crash,无法通过日志分析异常原因时,就需要通过分析DMP文件了,传统方式是通过WinDbg来分析DMP文件,但是WinDbg用起来不是很方便,其实VS就是一 ...

  3. Linux 中 Oracle dmp 文件导入导出

    a. 用户名 system 密码 manager 导出到D:/daochu.dmp中 exp system/manager@SID file=d:/daochu.dmp full=y b. 将数据库中 ...

  4. Oracle数据库导入、导出dmp文件

    oracle导出数据: 1.该处的导出数据需要在dos命令行下执行,进入到oracle客户端路径下执行(该处也可为oracle客户端路径配置系统变量),如: E:\oraclexe\app\oracl ...

  5. Oracle----SQL语句积累 (Oracle 导入 dmp文件)

    Oracle----SQL语句积累 (Oracle 导入 dmp文件) Oracle SQL PL  导入dum文件 1.数据库DBA权限: 注意:这个是在cmd命令行中直接输入,不需要进入Oracl ...

  6. Oracle导出表(即DMP文件)的两种方法

    转载:http://blog.csdn.net/lanpy88/article/details/7580691   方法一:利用PL/SQL Developer工具导出: 菜单栏---->Too ...

  7. Linux下oracle11gR2系统安装到数据库建立配置及最后oracle的dmp文件导入一站式操作记录

    简介 之前也在linux下安装过oralce,可每次都是迷迷糊糊的,因为大脑一片空白,网上随便看见一个文档就直接复制,最后搞了乱七八糟,虽然装上了,却乱得很,现在记录下来,希望能给其他网上朋友遇到问题 ...

  8. Oracle dmp文件导入(还原)到不同的表空间和不同的用户下

    ------------------------------------- 从生产环境拷贝一个dmp备份文件,在另外一台电脑上搭建测试环境,用imp命令导入dmp文件时提示如下错误: 问题描述: IM ...

  9. Oracle数据库导入导出总结(dmp文件)

    Oracle 10G 管理页面(Oracle Enterprise Manager 10g): http://localhost:1158/em http://localhost:1158/em/co ...

随机推荐

  1. P1025数的划分

    P1025数的划分 #include <iostream> using namespace std; int n,k; int cnt; void dfs(int s,int step,i ...

  2. Python组合类型笔记

    Python中常用的三种组合数据类型,分别是: - 集合类型 - 序列类型 - 字典类型 1. 集合类型: -集合用大括号{}表示,元素间用逗号分隔 -建立集合类型用{}或set() -建立空集合类型 ...

  3. c++继承:公有、私有、保护(对应p12访问限制)

    公有继承(public).私有继承(private).保护继承(protected)是常用的三种继承方式. 1. 公有继承(public) 公有继承的特点是基类的公有成员和保护成员作为派生类的成员时, ...

  4. mysql mvcc 的理解

    mvcc 全称 multiple version concurrency control 多版本并发控制,是数据库领域比较常用的一种非锁并发技术. mysql 的innodb中,在RR.RC级别会使用 ...

  5. MySQL 之基础操作及增删改查等

    一:MySQL基础操作 使用方法: 方式一: 通过图型界面工具,如 Navicat,DBeaver等 方式二: 通过在命令行敲命令来操作 SQL ( Structure query language ...

  6. 设计模式课程 设计模式精讲 9-2 原型模式coding

    1 课堂演练 1.1 super.toString 作用 1.2 为什么要使用克隆方法呢 2 代码解析 2.1 代码解析1(使用原型模式之前) 2.2 代码解析2(使用原型模式默认方式(浅克隆)) 2 ...

  7. 洛谷 P2891 [USACO07OPEN]吃饭Dining

    裸的最大流. #include <cstdio> #include <cstring> #include <queue> const int MAXN = 4e3 ...

  8. 有关vector元素的取地址

    1--原则上,最好不要对vector的元素取地址,除非所有的vector元素已经填充完毕,这样vector的元素不会发生位置移动,地址才不会变,这样才能确保取得的地址的有效性.PS:即使在可以用已经分 ...

  9. ROS学习笔记INF-重要操作列表

    该笔记将重要操作的步骤进行列表,以便查询: 添加消息 在包中的msg文件夹中创建msg文件 确保package.xml中的如下代码段被启用: <build_depend>message_g ...

  10. Myeclipse 安装时候android adt, android sdk常见问题

    离线版adt安装  可以随意百度adt下载 安装时候注意断网模式,否则会连接到服务器耗费很长时间:如果安装报错,可能是adt与Myeclipse版本不匹配,如我用的是Myeclipse8.6,安装AD ...