dmp文件的分析,可以借助各种工具,比如WinDbg, CDB , NTSD,KD等。Windbg提供了窗口接口,而CDB , NTSD是基于命令行的工具,它们都使用了同样的调试引擎Dbgeng.dll,该调试引擎就是 “Windows 调试程序”。

dbgeng.dll 可以在基于x86,x64 或ARM的处理器上运行,并且可以调试在那些相同体系结构上运行的代码。

dbgeng.dll 的使用:

out.hpp  
#ifndef __OUT_HPP__

#define __OUT_HPP__

#include <DbgEng.h>

class StdioOutputCallbacks : public IDebugOutputCallbacks

{

public:

    // IUnknown.

    STDMETHOD(QueryInterface)(

        THIS_

        _In_ REFIID InterfaceId,

        _Out_ PVOID* Interface

        );

    STDMETHOD_(ULONG, AddRef)(

        THIS

        );

    STDMETHOD_(ULONG, Release)(

        THIS

        );

    // IDebugOutputCallbacks.

    STDMETHOD(Output)(

        THIS_

        _In_ ULONG Mask,

        _In_ PCSTR Text

        );

};

extern StdioOutputCallbacks g_OutputCb;

#endif // #ifndef __OUT_HPP__
 
out.cpp
#include <stdio.h>

#include <windows.h>

#include <dbgeng.h>

#include "out.hpp"

StdioOutputCallbacks g_OutputCb;

FILE *fp = NULL;

STDMETHODIMP

StdioOutputCallbacks::QueryInterface(

    THIS_

    _In_ REFIID InterfaceId,

    _Out_ PVOID* Interface

    )

{

    if (!fp) {

        fp = fopen("D:/ZZZ/analyze.txt", "w+");

    }

    *Interface = NULL;

    if (IsEqualIID(InterfaceId, __uuidof(IUnknown)) ||

        IsEqualIID(InterfaceId, __uuidof(IDebugOutputCallbacks)))

    {

        *Interface = (IDebugOutputCallbacks *)this;

        AddRef();

        return S_OK;

    }

    else

    {

        return E_NOINTERFACE;

    }

}

STDMETHODIMP_(ULONG)

StdioOutputCallbacks::AddRef(

    THIS

    )

{

    // This class is designed to be static so

    // there's no true refcount.

    return 1;

}

STDMETHODIMP_(ULONG)

StdioOutputCallbacks::Release(

    THIS

    )

{

    // This class is designed to be static so

    // there's no true refcount.

    //fclose(fp);

    return 0;

}

STDMETHODIMP

StdioOutputCallbacks::Output(

    THIS_

    _In_ ULONG Mask,

    _In_ PCSTR Text

    )

{

    UNREFERENCED_PARAMETER(Mask);

    //fputs(Text, fp);

    fputs(Text, stdout);

    return S_OK;

}
 
main.cpp
#include "out.hpp"

#include <stdlib.h>

#include <stdio.h>

#include <stdarg.h>
#include <windows.h>

#include <dbgeng.h>

PSTR g_DumpFile;

IDebugClient* g_Client;

IDebugControl* g_Control;

IDebugSymbols3* g_Symbols3;

void Exit(int Code, _In_ _Printf_format_string_ PCSTR Format, ...)

{

    // Clean up any resources.

    if (g_Symbols3 != NULL)

    {

        g_Symbols3->Release();

    }

    if (g_Control != NULL) {

        g_Control->Release();

    }

    if (g_Client != NULL)

    {

        g_Client->SetOutputCallbacks(NULL);

        g_Client->EndSession(DEBUG_END_PASSIVE);

        g_Client->Release();

    }

    // Output an error message if given.

    if (Format != NULL)

    {

        va_list Args;

        va_start(Args, Format);

        vfprintf(stderr, Format, Args);

        va_end(Args);

    }

    exit(Code);

}

void CreateInterfaces(void)

{

    HRESULT Status;

    // Start things off by getting an initial interface from

    // the engine.  This can be any engine interface but is

    // generally IDebugClient as the client interface is

    // where sessions are started.

    if ((Status = DebugCreate(__uuidof(IDebugClient),

        (void**)&g_Client)) != S_OK)

    {

        Exit(1, "DebugCreate failed, 0x%X\n", Status);

    }

    // Query for some other interfaces that we'll need.

    if ((Status = g_Client->QueryInterface(__uuidof(IDebugControl),

        (void**)&g_Control)) != S_OK ||

        (Status = g_Client->QueryInterface(__uuidof(IDebugSymbols3),

        (void**)&g_Symbols3)) != S_OK)

    {

        Exit(1, "QueryInterface failed, 0x%X\n", Status);

    }

}

//typedef _Null_terminated_ CHAR *TTPSTR;

void ParseCommandLine(int Argc, _In_reads_(Argc) PSTR* Argv)

{

    int i;

    while (--Argc > 0)

    {

        Argv++;

        if (!strcmp(Argv[0], "-z"))

        {

            Argv++;

            Argc--;

            if (Argc > 0)

            {

                g_DumpFile = Argv[0];

            }

            else

            {

                Exit(1, "-z missing argument\n");

            }

        }

        else

        {

            //Exit(1, "Unknown command line argument '%s'\n", Argv[0]);

        }

    }

    if (g_DumpFile == NULL)

    {

        Exit(1, "No dump file specified, use -z <file>\n");

    }

}

void ApplyCommandLineArguments(void)

{

    HRESULT Status;

    // Install output callbacks so we get any output that the

    // later calls produce.

    if ((Status = g_Client->SetOutputCallbacks(&g_OutputCb)) != S_OK)

    {

        Exit(1, "SetOutputCallbacks failed, 0x%X\n", Status);

    }

    // Everything's set up so open the dump file.

    if ((Status = g_Client->OpenDumpFile(g_DumpFile)) != S_OK)

    {

        Exit(1, "OpenDumpFile failed, 0x%X\n", Status);

    }

    // Finish initialization by waiting for the event that

    // caused the dump.  This will return immediately as the

    // dump file is considered to be at its event.

    if ((Status = g_Control->WaitForEvent(DEBUG_WAIT_DEFAULT,

        INFINITE)) != S_OK)

    {

        Exit(1, "WaitForEvent failed, 0x%X\n", Status);

    }

    // Everything is now initialized and we can make any

    // queries we want.

}

void DumpStack(void)

{

    HRESULT Status;

    DEBUG_STACK_FRAME Frames[3] = { 0 };

    ULONG Filled;

    g_Symbols3->SetScopeFromStoredEvent();

    if (Frames == NULL)

    {

        Exit(1, "Unable to allocate stack frames\n");

    }

    if ((Status = g_Control->

        GetStackTrace(0, 0, 0,

            Frames, 3, &Filled)) != S_OK)

    {

        Exit(1, "GetStackTrace failed, 0x%X\n", Status);

    }

    printf("\nFirst %d frames of the call stack:\n", Filled);

    //// Print the call stack.

    if ((Status = g_Control->

        OutputStackTrace(DEBUG_OUTCTL_ALL_CLIENTS, Frames,

            Filled, DEBUG_STACK_ARGUMENTS | DEBUG_STACK_SOURCE_LINE |

            DEBUG_STACK_FRAME_ADDRESSES |

            DEBUG_STACK_COLUMN_NAMES |

            DEBUG_STACK_FRAME_NUMBERS)) != S_OK)

    {

        Exit(1, "OutputStackTrace failed, 0x%X\n", Status);

    }

}

int main(int argc, char *argv[])

{

    CreateInterfaces();

    ParseCommandLine(argc, argv);

    ApplyCommandLineArguments();

    DumpStack();

    return 0;

}

dmp文件自动分析的更多相关文章

  1. Oracle 数据库导入导出 dmp文件

    转自: http://hi.baidu.com/ooofcu/blog/item/ec5d1f9580d41f007af48077.html 首先询问对方数据库的表空间名称和大小,然后在你的oracl ...

  2. 使用VS2013分析DMP文件

    当一个发布的.NET应用程序出现app crash,无法通过日志分析异常原因时,就需要通过分析DMP文件了,传统方式是通过WinDbg来分析DMP文件,但是WinDbg用起来不是很方便,其实VS就是一 ...

  3. Linux 中 Oracle dmp 文件导入导出

    a. 用户名 system 密码 manager 导出到D:/daochu.dmp中 exp system/manager@SID file=d:/daochu.dmp full=y b. 将数据库中 ...

  4. Oracle数据库导入、导出dmp文件

    oracle导出数据: 1.该处的导出数据需要在dos命令行下执行,进入到oracle客户端路径下执行(该处也可为oracle客户端路径配置系统变量),如: E:\oraclexe\app\oracl ...

  5. Oracle----SQL语句积累 (Oracle 导入 dmp文件)

    Oracle----SQL语句积累 (Oracle 导入 dmp文件) Oracle SQL PL  导入dum文件 1.数据库DBA权限: 注意:这个是在cmd命令行中直接输入,不需要进入Oracl ...

  6. Oracle导出表(即DMP文件)的两种方法

    转载:http://blog.csdn.net/lanpy88/article/details/7580691   方法一:利用PL/SQL Developer工具导出: 菜单栏---->Too ...

  7. Linux下oracle11gR2系统安装到数据库建立配置及最后oracle的dmp文件导入一站式操作记录

    简介 之前也在linux下安装过oralce,可每次都是迷迷糊糊的,因为大脑一片空白,网上随便看见一个文档就直接复制,最后搞了乱七八糟,虽然装上了,却乱得很,现在记录下来,希望能给其他网上朋友遇到问题 ...

  8. Oracle dmp文件导入(还原)到不同的表空间和不同的用户下

    ------------------------------------- 从生产环境拷贝一个dmp备份文件,在另外一台电脑上搭建测试环境,用imp命令导入dmp文件时提示如下错误: 问题描述: IM ...

  9. Oracle数据库导入导出总结(dmp文件)

    Oracle 10G 管理页面(Oracle Enterprise Manager 10g): http://localhost:1158/em http://localhost:1158/em/co ...

随机推荐

  1. MyBatis+Oracle实现主键自增长的几种常用方式

    一.使用selectKey标签 <insert id="addLoginLog" parameterType="map" > <selectK ...

  2. robot framework 接口post请求需要加headers

    说明:当你用RF进行post接口测试时候,那么需要加个headers=Content-Type=application/x-www-form-urlencoded,要不然会请求不成功的.

  3. selenium 参数设置-window.navigator.webdriver

    selenium 参数设置 selenium启动chrome基本上与真实环境类似,但有一些变量还是不一样,需要注意. 有些网站通过这些参数识别爬虫. window.navigator.webdrive ...

  4. Topcoder SRM 590 Fox And City

    Link 注意到原图给的是一个无向连通图. 如果在原图中两点之间有一条无向边,那么这两点到\(1\)的距离之差不大于\(1\). 这个命题的正确性是显然的,我们考虑它的逆命题: 给定每个点到\(1\) ...

  5. kvm的分层控制

    第五层 virsh virt-manager(和libvirtd)利用了libvirt-api   virsh pool-list --all   virsh pool-define xxx/xml会 ...

  6. 最近公共祖先(LCA)问题

    目录 最近公共祖先 1.向上标记法 2.树上倍增法 3.Tarjan算法 最近公共祖先 定义:给定一颗有根树,若结点 z 既是 x 的祖先,也是 y 的祖先,则称 z 是 x,y 的公共祖先.在 x, ...

  7. Hibernate(九)--N+1问题

    1.在利用Hibernate操作数据库的时候,如果在实体类上设置了表的双向关联.这可能会出现Hibernate N+1的问题. 1.1.一对多: 在一方,查找得到了 n 个对象,那么又需要将 n 个对 ...

  8. Py西游攻关之基础数据类型(二)-列表

    Py西游攻关之基础数据类型 - Yuan先生 https://www.cnblogs.com/yuanchenqi/articles/5782764.html  五 List(列表) OK,现在我们知 ...

  9. linux查漏补缺-Linux文件目录结构一览表

    FHS 标准 FHS(Filesystem Hierarchy Standard),文件系统层次化标准,该标准规定了 Linux 系统中所有一级目录以及部分二级目录(/usr 和 /var)的用途. ...

  10. 算法设计与分析 - 李春葆 - 第二版 - pdf->word v1

    章─概论 练习题 . 下列关于算法的说法中正确的有( ).Ⅰ.求解某一类问题的算法是唯一的 Ⅱ.算法必须在有限步操作之后停止 Ⅲ.算法的每一步操作必须是明确的,不能有歧义或含义模糊Ⅳ.算法执行后一定产 ...