当我们通过 WinDbg 启动一个 .NET 的程序时,WinDbg 将会在运行可执行之前执行一个中断,此时还没有加载 .NET 的运行时。

但是,SOS 扩展需要 clr.dll 或者 coreclr.dll 的支持。所以,在这个时间点执行 SOS 的扩展指令会遇到如下的错误:

0:000> .load C:\Users\Guanjun\.dotnet\sos\sos.dll

0:000> !threads

Failed to find runtime module (coreclr.dll or clr.dll or libcoreclr.so), 0x80004002

Extension commands need it in order to have something to do.

For more information see https://go.microsoft.com/fwlink/?linkid=2135652

解决的方式是使用 g 命令继续执行托管程序,此时会自动加载需要的模块,其中包括了 coreclr.dll,如下所示:

0:000> g

ModLoad: 00007ff9`f1c80000 00007ff9`f1caf000   C:\WINDOWS\System32\IMM32.DLL

ModLoad: 00007ff9`c15d0000 00007ff9`c1629000   C:\Program Files\dotnet\host\fxr\8.0.6\hostfxr.dll

ModLoad: 00007ff9`be1c0000 00007ff9`be224000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\hostpolicy.dll

ModLoad: 00007ff9`7d990000 00007ff9`7de76000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\coreclr.dll

ModLoad: 00007ff9`f2170000 00007ff9`f229b000   C:\WINDOWS\System32\ole32.dll

ModLoad: 00007ff9`f2360000 00007ff9`f26b3000   C:\WINDOWS\System32\combase.dll

ModLoad: 00007ff9`f2ce0000 00007ff9`f2dad000   C:\WINDOWS\System32\OLEAUT32.dll

ModLoad: 00007ff9`f14c0000 00007ff9`f1542000   C:\WINDOWS\System32\bcryptPrimitives.dll

(3c64.5464): Unknown exception - code 04242420 (first chance)

ModLoad: 00007ff9`758e0000 00007ff9`7656d000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\System.Private.CoreLib.dll

ModLoad: 00007ff9`86690000 00007ff9`86849000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\clrjit.dll

ModLoad: 00007ff9`eec50000 00007ff9`eec62000   C:\WINDOWS\SYSTEM32\kernel.appcore.dll

ModLoad: 0000022e`dcc00000 0000022e`dcc08000   C:\Study\DotNet\chapter_02\02TypeSample\bin\Debug\net8.0\02TypeSample.dll

ModLoad: 0000022e`dcc20000 0000022e`dcc2e000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\System.Runtime.dll

ModLoad: 00007ff9`c02c0000 00007ff9`c02e8000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\System.Console.dll

ModLoad: 00007ff9`cf080000 00007ff9`cf092000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\System.Threading.dll

ModLoad: 0000022e`de5d0000 0000022e`de5d8000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\System.Text.Encoding.Extensions.dll

ModLoad: 00007ff9`cf540000 00007ff9`cf555000   C:\Program Files\dotnet\shared\Microsoft.NETCore.App\8.0.6\System.Runtime.InteropServices.dll

(3c64.c54): Break instruction exception - code 80000003 (first chance)

ntdll!DbgBreakPoint:

00007ff9`f37d1090 cc              int     3

在 coreclr.dll 加载之后,使用 WinDbg 中的工具栏中的 Break 按钮,或者快捷键 Alt+Del, 或者 Ctrl + Brak 进行中断。

也可以在代码中使用 Console.ReadLine() 进行等待,或者使用 Debugger.Break() 语句进行中断。

中断之后,就可以使用 SOS 的扩展命令了,例如上面的 !threads

:007> !threads

ThreadCount:      2

UnstartedThread:  0

BackgroundThread: 1

PendingThread:    0

DeadThread:       0

Hosted Runtime:   no

                                                                                                            Lock

 DBG   ID     OSID ThreadOBJ           State GC Mode     GC Alloc Context                  Domain           Count Apt Exception

   0    1     5464 0000022EDCC71C00    2a020 Preemptive  0000022EE1012940:0000022EE1014600 0000022edccb6fb0 -00001 MTA

   6    2      974 0000022EDCC99A30    21220 Preemptive  0000000000000000:0000000000000000 0000022edccb6fb0 -00001 Ukn (Finalizer)

可以切换到 0 托管线程,然后查看线程堆栈。

0:007> ~0s

ntdll!NtReadFile+0x14:

00007ff9`f37cd624 c3              ret

0:000> !clrstack

OS Thread Id: 0x5464 (0)

        Child SP               IP Call Site

0000007F83B7E310 00007ff9f37cd624 [InlinedCallFrame: 0000007f83b7e310]

0000007F83B7E310 00007ff9c02c76eb [InlinedCallFrame: 0000007f83b7e310]

0000007F83B7E2E0 00007ff9c02c76eb Interop+Kernel32.ReadFile(IntPtr, Byte*, Int32, Int32 ByRef, IntPtr) [/_/src/libraries/System.Console/src/Microsoft.Interop.LibraryImportGenerator/Microsoft.Interop.LibraryImportGenerator/LibraryImports.g.cs @ 412]

0000007F83B7E3D0 00007ff9c02cc9c0 System.ConsolePal+WindowsConsoleStream.ReadFileNative(IntPtr, System.Span`1, Boolean, Int32 ByRef, Boolean) [/_/src/libraries/System.Console/src/System/ConsolePal.Windows.cs @ 1150]

0000007F83B7E430 00007ff9c02cc8bb System.ConsolePal+WindowsConsoleStream.Read(System.Span`1) [/_/src/libraries/System.Console/src/System/ConsolePal.Windows.cs @ 1108]

0000007F83B7E470 00007ff9c02cfb84 System.IO.ConsoleStream.Read(Byte[], Int32, Int32) [/_/src/libraries/System.Console/src/System/IO/ConsoleStream.cs @ 34]

0000007F83B7E4E0 00007ff975ce8aa1 System.IO.StreamReader.ReadBuffer() [/_/src/libraries/System.Private.CoreLib/src/System/IO/StreamReader.cs @ 613]

0000007F83B7E530 00007ff975ce9184 System.IO.StreamReader.ReadLine() [/_/src/libraries/System.Private.CoreLib/src/System/IO/StreamReader.cs @ 802]

0000007F83B7E5E0 00007ff9c02d005d System.IO.SyncTextReader.ReadLine() [/_/src/libraries/System.Console/src/System/IO/SyncTextReader.cs @ 77]

0000007F83B7E630 00007ff9c02c9319 System.Console.ReadLine() [/_/src/libraries/System.Console/src/System/Console.cs @ 752]

0000007F83B7E660 00007ff91df7195c Advanced.NET.Debugging.Chapter2.TypeSample.Main(System.String[]) [C:\Study\DotNet\chapter_02\02TypeSample\Program.cs @ 37]

如果需要查看 Main() 方法的内容,可以直接点击 Main() 方法前面的链接 [00007ff91df7195c](!U /d 00007ff91df7195c),这相当与输入命令 !U /d 00007ff91df7195c,可以查看到源代码所对应的机器代码,和机器代码前面的地址。

0:000> !U /d 00007ff91df7195c

Normal JIT generated code

Advanced.NET.Debugging.Chapter2.TypeSample.Main(System.String[])

ilAddr is 0000022EDCC02154 pImport is 00000200ED1EBB50

Begin 00007FF91DF71930, size 49

C:\Study\DotNet\chapter_02\02TypeSample\Program.cs @ 36:

00007ff9`1df71930 55              push    rbp

00007ff9`1df71931 4883ec30        sub     rsp,30h

00007ff9`1df71935 488d6c2430      lea     rbp,[rsp+30h]

00007ff9`1df7193a 33c0            xor     eax,eax

00007ff9`1df7193c 8945fc          mov     dword ptr [rbp-4],eax

00007ff9`1df7193f 488945f0        mov     qword ptr [rbp-10h],rax

00007ff9`1df71943 48894d10        mov     qword ptr [rbp+10h],rcx

00007ff9`1df71947 833ddac9080000  cmp     dword ptr [00007ff9`1dffe328],0

00007ff9`1df7194e 7405            je      02TypeSample!Advanced.NET.Debugging.Chapter2.TypeSample.Main+0x25 (00007ff9`1df71955)

00007ff9`1df71950 e86badc95f      call    coreclr!JIT_DbgIsJustMyCode (00007ff9`7dc0c6c0)

00007ff9`1df71955 90              nop

C:\Study\DotNet\chapter_02\02TypeSample\Program.cs @ 37:

00007ff9`1df71956 ff151c2d0d00    call    qword ptr [00007ff9`1e044678]

>>> 00007ff9`1df7195c 488945f0        mov     qword ptr [rbp-10h],rax

00007ff9`1df71960 90              nop

C:\Study\DotNet\chapter_02\02TypeSample\Program.cs @ 39:

00007ff9`1df71961 c745fc0a000000  mov     dword ptr [rbp-4],0Ah

C:\Study\DotNet\chapter_02\02TypeSample\Program.cs @ 40:

00007ff9`1df71968 8b4dfc          mov     ecx,dword ptr [rbp-4]

00007ff9`1df7196b ff15df2d0d00    call    qword ptr [00007ff9`1e044750]

00007ff9`1df71971 90              nop

C:\Study\DotNet\chapter_02\02TypeSample\Program.cs @ 52:

00007ff9`1df71972 90              nop

00007ff9`1df71973 4883c430        add     rsp,30h

00007ff9`1df71977 5d              pop     rbp

00007ff9`1df71978 c3              ret

例如,可以看到源代码第 39 行对应的地址为 00007ff91df71961,在这里下一个断点的方式就是使用 bp` 指令。

0:000> bp 00007ff9`1df71961

继续使用 g 执行程序,可以看到 WinDbg 在执行到源代码的第 39 行停了下来。

0:000> bp 00007ff9`1df81961

0:000> g

(2cf8.2978): Access violation - code c0000005 (first chance)

First chance exceptions are reported before any exception handling.

This exception may be expected and handled.

00007ff9`1df811d0 0000            add     byte ptr [rax],al ds:00007ff9`1df811d0=00

WinDbg: Failed to find runtime module (coreclr.dll or clr.dll or libcoreclr.so)的更多相关文章

  1. WinDbg x 64 使用 SOS: 无法找到运行时 DLL (clr.dll)

     http://www.datazx.cn/Forums/en-US/59aa78c9-dc05-43c8-9efe-e7b132056afc/action?threadDisplayName=win ...

  2. 配置php时。提示的错误session_start(): Failed to initialize storage module解决办法

    当浏览器输入访问地址后 报这样的错时----session_start(): Failed to initialize storage module 进入到此目录vi /usr/local/php/e ...

  3. Module build failed: Error: Cannot find module 'url-loader' 的坑

    本文地址:http://www.cnblogs.com/jying/p/8280956.html 开发环境:react.webpack.es5 引用图片报错:Module build failed: ...

  4. atom markdown报错:AssertionError: html-pdf: Failed to load PhantomJS module.

    今天安装markdown-pdf之后运行的时候报错: AssertionError: html-pdf: Failed to load PhantomJS module. You have to se ...

  5. atom markdown转换PDF 解决AssertionError: html-pdf: Failed to load PhantomJS module

    atom编辑器markdown转换PDF 解决AssertionError: html-pdf: Failed to load PhantomJS module. You have to set th ...

  6. Module build failed: Error: Cannot find module 'node-sass'

    安装npm 遇到 Module build failed: Error: Cannot find module 'node-sass' 这次通过重装 npm 完成 先卸载npm npm uninsta ...

  7. vue项目报错,解决Module build failed: Error: Cannot find module 'node-sass' 问题

    1.报错问题 1 E:\WebStormFile\treehole-manage>npm run dev > xc-ui-pc-sysmanage@1.0.0 dev E:\WebStor ...

  8. dotnet部署出现Failed to load the dll from [ ... hostfxr.dll], HRESULT: 0x80070057

    起因 最近看到.net core 3支持wpf了,尝试一下(如果可行,会特别利于脱离.net运行时) dotnet new wpf dotnet publish -c Release -r win-x ...

  9. CLR调试时的sos.dll/clr.dll/mscorwks.dll/mscordacwks.dll等动态库的版本对应

    大家都知道,在调试托管代码时,一定会加载到sos/clr/mscorwks/mscordacwks这些动态库,才能够很好的完成我们的调试工作,那么他们的版本对应关系是怎样的呢,特别是clr.dll/m ...

  10. 无法加载 DLL“SQLite.Interop.dll”: 找不到指定的模块。 (异常来自 HRESULT:0x8007007E)

    SQLite部署-无法加载 DLL“SQLite.Interop.dll”: 找不到指定的模块 近期刚使用SQLite,主要引用的是System.Data.SQLite.dll这个dll,在部署到测试 ...

随机推荐

  1. Android Qcom USB Driver学习(零)

    该系列文章总目录链接与各部分简介: Android Qcom USB Driver学习(零) 文章标题 文章链接 文章简介 Android Qcom USB Driver学习(零) https://b ...

  2. 4.2.2 等差数列的前n项和公式

    ${\color{Red}{欢迎到学科网下载资料学习 }}$ [ [基础过关系列]高二数学同步精品讲义与分层练习(人教A版2019)] ( https://www.zxxk.com/docpack/2 ...

  3. manim边学边做--无向图

    无向图属于数学中的图论这一学科, 所谓无向图G,就是由顶点集V(非空集合)和边集E(由V中元素构成的无序二元组的集合)组成的图, 可表示为G=(V,E). 在无向图中,边没有方向,即从顶点A到顶点B的 ...

  4. iOS键盘通知弹框使用小结

    项目开发中文本框输入的时候经常会用到键盘弹框遮挡的问题.解决办法就是根据底部键盘弹出的高度动态的改变对应view的位置.这里以多行文本框输入为例,效果图如下. //第一步,注册监听键盘通知 [[NSN ...

  5. 静态库封装之ComStr类

    ComStr.h #pragma once #include <string> #include <vector> using namespace std; class Com ...

  6. Android复习(四)权限—>概览

    权限概述 许可 的目的是保护Android用户的隐私.Android应用必须获得访问敏感用户数据(例如联系人和SMS)以及某些系统功能(例如相机和互联网)的权限.根据功能的不同,系统可能会自动授予权限 ...

  7. 常见APR攻击及其防护

    0x01 什么是ARP 地址解析协议--ARP:是根据IP地址获取物理地址的一个TCP/IP协议.主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的 ...

  8. 让性能提升56%的Vue3.5响应式重构之“版本计数”

    前言 Vue3.5响应式重构主要分为两部分:双向链表和版本计数.在上一篇文章中我们讲了 双向链表 ,这篇文章我们接着来讲版本计数. 欧阳年底也要毕业了,加入欧阳的面试交流群(分享内推信息).高质量vu ...

  9. Nuxt.js 应用中的 prerender:routes 事件钩子详解

    title: Nuxt.js 应用中的 prerender:routes 事件钩子详解 date: 2024/11/6 updated: 2024/11/6 author: cmdragon exce ...

  10. windows下git安装以及基本使用

    Git的基本使用 Windows下Git的基本使用与操作 安装Git 这个是一个git的windows系统的命令行版本 https://git-scm.com/downloads 安装 tortois ...