dmp文件的分析,可以借助各种工具,比如WinDbg, CDB , NTSD,KD等。Windbg提供了窗口接口,而CDB , NTSD是基于命令行的工具,它们都使用了同样的调试引擎Dbgeng.dll,该调试引擎就是 “Windows 调试程序”。

dbgeng.dll 可以在基于x86,x64 或ARM的处理器上运行,并且可以调试在那些相同体系结构上运行的代码。

dbgeng.dll 的使用:

out.hpp  
#ifndef __OUT_HPP__

#define __OUT_HPP__

#include <DbgEng.h>

class StdioOutputCallbacks : public IDebugOutputCallbacks

{

public:

    // IUnknown.

    STDMETHOD(QueryInterface)(

        THIS_

        _In_ REFIID InterfaceId,

        _Out_ PVOID* Interface

        );

    STDMETHOD_(ULONG, AddRef)(

        THIS

        );

    STDMETHOD_(ULONG, Release)(

        THIS

        );

    // IDebugOutputCallbacks.

    STDMETHOD(Output)(

        THIS_

        _In_ ULONG Mask,

        _In_ PCSTR Text

        );

};

extern StdioOutputCallbacks g_OutputCb;

#endif // #ifndef __OUT_HPP__
 
out.cpp
#include <stdio.h>

#include <windows.h>

#include <dbgeng.h>

#include "out.hpp"

StdioOutputCallbacks g_OutputCb;

FILE *fp = NULL;

STDMETHODIMP

StdioOutputCallbacks::QueryInterface(

    THIS_

    _In_ REFIID InterfaceId,

    _Out_ PVOID* Interface

    )

{

    if (!fp) {

        fp = fopen("D:/ZZZ/analyze.txt", "w+");

    }

    *Interface = NULL;

    if (IsEqualIID(InterfaceId, __uuidof(IUnknown)) ||

        IsEqualIID(InterfaceId, __uuidof(IDebugOutputCallbacks)))

    {

        *Interface = (IDebugOutputCallbacks *)this;

        AddRef();

        return S_OK;

    }

    else

    {

        return E_NOINTERFACE;

    }

}

STDMETHODIMP_(ULONG)

StdioOutputCallbacks::AddRef(

    THIS

    )

{

    // This class is designed to be static so

    // there's no true refcount.

    return 1;

}

STDMETHODIMP_(ULONG)

StdioOutputCallbacks::Release(

    THIS

    )

{

    // This class is designed to be static so

    // there's no true refcount.

    //fclose(fp);

    return 0;

}

STDMETHODIMP

StdioOutputCallbacks::Output(

    THIS_

    _In_ ULONG Mask,

    _In_ PCSTR Text

    )

{

    UNREFERENCED_PARAMETER(Mask);

    //fputs(Text, fp);

    fputs(Text, stdout);

    return S_OK;

}
 
main.cpp
#include "out.hpp"

#include <stdlib.h>

#include <stdio.h>

#include <stdarg.h>
#include <windows.h>

#include <dbgeng.h>

PSTR g_DumpFile;

IDebugClient* g_Client;

IDebugControl* g_Control;

IDebugSymbols3* g_Symbols3;

void Exit(int Code, _In_ _Printf_format_string_ PCSTR Format, ...)

{

    // Clean up any resources.

    if (g_Symbols3 != NULL)

    {

        g_Symbols3->Release();

    }

    if (g_Control != NULL) {

        g_Control->Release();

    }

    if (g_Client != NULL)

    {

        g_Client->SetOutputCallbacks(NULL);

        g_Client->EndSession(DEBUG_END_PASSIVE);

        g_Client->Release();

    }

    // Output an error message if given.

    if (Format != NULL)

    {

        va_list Args;

        va_start(Args, Format);

        vfprintf(stderr, Format, Args);

        va_end(Args);

    }

    exit(Code);

}

void CreateInterfaces(void)

{

    HRESULT Status;

    // Start things off by getting an initial interface from

    // the engine.  This can be any engine interface but is

    // generally IDebugClient as the client interface is

    // where sessions are started.

    if ((Status = DebugCreate(__uuidof(IDebugClient),

        (void**)&g_Client)) != S_OK)

    {

        Exit(1, "DebugCreate failed, 0x%X\n", Status);

    }

    // Query for some other interfaces that we'll need.

    if ((Status = g_Client->QueryInterface(__uuidof(IDebugControl),

        (void**)&g_Control)) != S_OK ||

        (Status = g_Client->QueryInterface(__uuidof(IDebugSymbols3),

        (void**)&g_Symbols3)) != S_OK)

    {

        Exit(1, "QueryInterface failed, 0x%X\n", Status);

    }

}

//typedef _Null_terminated_ CHAR *TTPSTR;

void ParseCommandLine(int Argc, _In_reads_(Argc) PSTR* Argv)

{

    int i;

    while (--Argc > 0)

    {

        Argv++;

        if (!strcmp(Argv[0], "-z"))

        {

            Argv++;

            Argc--;

            if (Argc > 0)

            {

                g_DumpFile = Argv[0];

            }

            else

            {

                Exit(1, "-z missing argument\n");

            }

        }

        else

        {

            //Exit(1, "Unknown command line argument '%s'\n", Argv[0]);

        }

    }

    if (g_DumpFile == NULL)

    {

        Exit(1, "No dump file specified, use -z <file>\n");

    }

}

void ApplyCommandLineArguments(void)

{

    HRESULT Status;

    // Install output callbacks so we get any output that the

    // later calls produce.

    if ((Status = g_Client->SetOutputCallbacks(&g_OutputCb)) != S_OK)

    {

        Exit(1, "SetOutputCallbacks failed, 0x%X\n", Status);

    }

    // Everything's set up so open the dump file.

    if ((Status = g_Client->OpenDumpFile(g_DumpFile)) != S_OK)

    {

        Exit(1, "OpenDumpFile failed, 0x%X\n", Status);

    }

    // Finish initialization by waiting for the event that

    // caused the dump.  This will return immediately as the

    // dump file is considered to be at its event.

    if ((Status = g_Control->WaitForEvent(DEBUG_WAIT_DEFAULT,

        INFINITE)) != S_OK)

    {

        Exit(1, "WaitForEvent failed, 0x%X\n", Status);

    }

    // Everything is now initialized and we can make any

    // queries we want.

}

void DumpStack(void)

{

    HRESULT Status;

    DEBUG_STACK_FRAME Frames[3] = { 0 };

    ULONG Filled;

    g_Symbols3->SetScopeFromStoredEvent();

    if (Frames == NULL)

    {

        Exit(1, "Unable to allocate stack frames\n");

    }

    if ((Status = g_Control->

        GetStackTrace(0, 0, 0,

            Frames, 3, &Filled)) != S_OK)

    {

        Exit(1, "GetStackTrace failed, 0x%X\n", Status);

    }

    printf("\nFirst %d frames of the call stack:\n", Filled);

    //// Print the call stack.

    if ((Status = g_Control->

        OutputStackTrace(DEBUG_OUTCTL_ALL_CLIENTS, Frames,

            Filled, DEBUG_STACK_ARGUMENTS | DEBUG_STACK_SOURCE_LINE |

            DEBUG_STACK_FRAME_ADDRESSES |

            DEBUG_STACK_COLUMN_NAMES |

            DEBUG_STACK_FRAME_NUMBERS)) != S_OK)

    {

        Exit(1, "OutputStackTrace failed, 0x%X\n", Status);

    }

}

int main(int argc, char *argv[])

{

    CreateInterfaces();

    ParseCommandLine(argc, argv);

    ApplyCommandLineArguments();

    DumpStack();

    return 0;

}

dmp文件自动分析的更多相关文章

  1. Oracle 数据库导入导出 dmp文件

    转自: http://hi.baidu.com/ooofcu/blog/item/ec5d1f9580d41f007af48077.html 首先询问对方数据库的表空间名称和大小,然后在你的oracl ...

  2. 使用VS2013分析DMP文件

    当一个发布的.NET应用程序出现app crash,无法通过日志分析异常原因时,就需要通过分析DMP文件了,传统方式是通过WinDbg来分析DMP文件,但是WinDbg用起来不是很方便,其实VS就是一 ...

  3. Linux 中 Oracle dmp 文件导入导出

    a. 用户名 system 密码 manager 导出到D:/daochu.dmp中 exp system/manager@SID file=d:/daochu.dmp full=y b. 将数据库中 ...

  4. Oracle数据库导入、导出dmp文件

    oracle导出数据: 1.该处的导出数据需要在dos命令行下执行,进入到oracle客户端路径下执行(该处也可为oracle客户端路径配置系统变量),如: E:\oraclexe\app\oracl ...

  5. Oracle----SQL语句积累 (Oracle 导入 dmp文件)

    Oracle----SQL语句积累 (Oracle 导入 dmp文件) Oracle SQL PL  导入dum文件 1.数据库DBA权限: 注意:这个是在cmd命令行中直接输入,不需要进入Oracl ...

  6. Oracle导出表(即DMP文件)的两种方法

    转载:http://blog.csdn.net/lanpy88/article/details/7580691   方法一:利用PL/SQL Developer工具导出: 菜单栏---->Too ...

  7. Linux下oracle11gR2系统安装到数据库建立配置及最后oracle的dmp文件导入一站式操作记录

    简介 之前也在linux下安装过oralce,可每次都是迷迷糊糊的,因为大脑一片空白,网上随便看见一个文档就直接复制,最后搞了乱七八糟,虽然装上了,却乱得很,现在记录下来,希望能给其他网上朋友遇到问题 ...

  8. Oracle dmp文件导入(还原)到不同的表空间和不同的用户下

    ------------------------------------- 从生产环境拷贝一个dmp备份文件,在另外一台电脑上搭建测试环境,用imp命令导入dmp文件时提示如下错误: 问题描述: IM ...

  9. Oracle数据库导入导出总结(dmp文件)

    Oracle 10G 管理页面(Oracle Enterprise Manager 10g): http://localhost:1158/em http://localhost:1158/em/co ...

随机推荐

  1. 【原】linux设置网络延迟/丢包操作

    1.tc方式 * 清除设备策略:tc qdisc del root dev eth2 2>/dev/null* 设置设备策略:tc qdisc add dev eth0 root netem l ...

  2. c++将字符转换成字符串

    转载:https://blog.csdn.net/dididisailor/article/details/83189135 char c; string str; stringstream stre ...

  3. Aho-Corasick (AC) 自动机

    基础:AC自动机是建立在 trie 树和 kmp 基础之上的,为什么这么说,因为AC自动机是基于字典树的数据结构之上的,其次它是一个自动机,用到了 kmp 的失配数组的思想. 应用:在模式匹配的问题中 ...

  4. Atcoder Grand Contest 037A(贪心,思维)

    #include<bits/stdc++.h>using namespace std;string s;char ans[200007][7];char anss[200007][7];i ...

  5. js 实现复制功能

    //复制注册地址 function copyTuiJianAddress() { try { var name = document.getElementById("share") ...

  6. crontab Yii commands 使用方法

    基本知识介绍 #crontab -u <-l, -r, -e> -u指定一个用户-l列出某个用户的任务计划-r删除某个用户的任务-e编辑某个用户的任务 cron文件语法与写法 Minute ...

  7. elasticsearch 自定义routing

    由于线上elasticsearch集群数据量越来越大,优化已经已经是重中之重. 优化的方式有很多中,网上一大堆,自行百度. 优化方案中有个叫routing的方案是个需要熟悉业务日志才能使用.于是我就研 ...

  8. Lesson 10 Silicon valley

    What does the computer industry thrive on apart from anarchy? Technology trends may push Silicon Val ...

  9. 学术Essay写作简单且稳定的架构解析

    学术essay写作(academic writing),无论是论文还是专著,间架要稳固,才有可读性,才有说服力. 稳,有几个应然特征:部块(parts)关联紧密:部块不外生枝叶:部块之间没有杂质干扰. ...

  10. SpingBoot学习(一)

    一.概述 Spring Boot是为了简化Spring应用的创建.运行.调试.部署等而出现的,使用它可以做到专注于Spring应用的开发,而无需过多关注XML的配置. 简单来说,它提供了一堆依赖打包, ...