Phân tích file Memory Dump (*.dmp)

Chia sẻ: Cong Thanh | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

2.667
lượt xem 15
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Phân tích file Memory Dump (*.dmp) Khi cố gắng mở 1 file *.dmp bất kỳ được tạo ra bởi Windows Debugging Tools, bạn sẽ thấy ngôn ngữ sử dụng trong đó vô cùng kỳ lạ. Đôi khi bạn tò mò muốn biết chính xác thông tin bên trong đó là gì? Thực chất, Windows Debugging Tool cung cấp cho người dùng tính năng phân tích ngược các file dump này, với công cụ Windbg có giao diện đồ họa, và kd - giao diện dòng lệnh. Trong bài viết này, chúng tôi đã đề cập đến việc tạo file dump cho 1...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phân tích file Memory Dump (*.dmp)

Phân tích file Memory Dump (*.dmp) Khi cố gắng mở 1 file *.dmp bất kỳ được tạo ra bởi Windows Debugging Tools, bạn sẽ thấy ngôn ngữ sử dụng trong đó vô cùng kỳ lạ. Đôi khi bạn tò mò muốn biết chính xác thông tin bên trong đó là gì? Thực chất, Windows Debugging Tool cung cấp cho người dùng tính năng phân tích ngược các file dump này, với công cụ Windbg có giao diện đồ họa, và kd - giao diện dòng lệnh. Trong bài viết này, chúng tôi đã đề cập đến việc tạo file dump cho 1 chương trình bất kỳ nào đó, và hôm nay chúng ta sẽ cùng nhau tiến hành phân tích những file dump này để tìm ra nguyên nhân chính xác gây ra hiện tượng này.
Sau khi tạo ra file dump và lưu vào thư mục C:\CrashReport, hãy tiếp tục tiến hành theo những bước sau: - Dùng CMD và chuyển tới thư mục C:\Program Files\Debugging Tools for Windows (x86) – với hệ thống Windows 32 bit - Gõ lệnh windbg - Chọn File > Symbol File Path… và thêm dòng sau vào: SRV*C:\Windows\Symbols*http://msdl.microsoft.com/do wnload/symbols - Khi thực hiện câu lệnh trên, hệ thống sẽ tự động kết nối tới Microsoft và tải những file symbol cần thiết về máy tính. Hoặc bạn có thể download trực tiếp những file
này tại đây. - Sau đó chọn tiếp File > Image File Path… và chèn đường dẫn file thực thi gốc. Và bạn cũng đừng quên chèn thêm đường dẫn file hệ thống của Windows, vì khi các ứng dụng hoạt động, chúng sẽ tự động kích hoạt thêm các file hệ thống hoặc file *.dll này. Tại đây chúng ta sẽ thêm 3 thư mục sau: C:\Test; C:\Windows; C:\Windows\system32 với C:\Test là thư mục chứa chương trình. - Tiếp theo chọn File > Open Crash Dump… và trỏ tới file dump tại thư mục C:\CrashReport. Nhấn nút Command Browser hoặc chọn qua menu View > Command Browser:
- Tại đây, bạn có thể sử dụng những lệnh sau: !analyze – v hoặc lm nt Bên cạnh đó còn 1 số lệnh phân tích khác như !memusage, !vm... các bạn có thể tìm hiểu thêm tại đây. Hãy lưu ý rằng các lỗi xảy ra với ứng dụng trong hệ
thống hệ điều hành đều liên quan đến thời gian, bạn cần biết chính xác các hành động của ứng dụng, những thành phần có liên quan. Đây không phải là cách khắc phục vấn đề khi hệ thống gặp lỗi Memory Dump, mà là phương pháp phân tính những lỗi đó, qua những thông tin thu thập được người sử dụng sẽ hiểu rõ hơn về bản chất vấn đề.