C++ 从不同操作系统检索到的崩溃转储指向消息循环。如何从那里到达故障位置?(TeamViewer使我的流程崩溃。)
我们软件的一位客户抱怨说它在他的Windows XP机器上崩溃了。我请他下载并运行我们的流程,如下所示:C++ 从不同操作系统检索到的崩溃转储指向消息循环。如何从那里到达故障位置?(TeamViewer使我的流程崩溃。),c++,visual-studio,debugging,mfc,crash-dumps,C++,Visual Studio,Debugging,Mfc,Crash Dumps,我们软件的一位客户抱怨说它在他的Windows XP机器上崩溃了。我请他下载并运行我们的流程,如下所示: procdump -e -ma -w myproc.exe 用户通过电子邮件向我发送了收集的崩溃转储.dmp文件 然后,我将该.dmp文件放在与进程的原始.exe图像文件以及.pdb文件相同的文件夹中,并通过Visual Studio 2010运行.dmp文件: 然后,当我单击“仅使用本机调试”时,VS显示了MFC消息循环函数的源代码以及DispatchMessage调用后的指针位置(请
procdump -e -ma -w myproc.exe
用户通过电子邮件向我发送了收集的崩溃转储.dmp
文件
然后,我将该.dmp
文件放在与进程的原始.exe
图像文件以及.pdb
文件相同的文件夹中,并通过Visual Studio 2010运行.dmp
文件:
然后,当我单击“仅使用本机调试”时,VS显示了MFC
消息循环函数的源代码以及DispatchMessage
调用后的指针位置(请参见绿色箭头):
调用堆栈也没有多大帮助:
当我跳到报告的故障地址时,我什么也没有得到:
该应用程序是在VS2008
中编译的,是一个基于对话框的C++/MFC应用程序
所以我正在检查.dmp
文件的大小,它是26.6MB。里面有数据。我的问题是如何从中获得更多有用的信息,以帮助确定源代码中的错误位置
顺便说一句,我看到在Windows 8.1上运行此崩溃转储.dmp
文件时,崩溃发生在Windows XP上。这就是我在堆栈跟踪中获取垃圾的原因吗
EDIT:如果我试图查看调用DispatchMessage
的结构中的参数,我在反汇编程序中会得到以下结果:
另外,当我尝试在pState
中查看值时,我会发现符号未找到
编辑2:有关模块和加载到故障EIP
地址的模块。0x1963AB50
的内存插槽似乎未被任何模块占用:
编辑3:对不起,太长了。我最终在WinDbg
中打开了崩溃转储,并做到了!在其上分析-v
命令。这是输出。似乎丢失/卸载的DLL是tv\u w32.DLL
:
Microsoft (R) Windows Debugger Version 10.0.10586.567 X86
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\Users\User\Desktop\Myproc\Release\Myproc.exe_160708_141237.dmp]
User Mini Dump File with Full Memory: Only application data is available
Comment: '
*** procdump -e -ma -w Myproc.exe
*** Unhandled exception: C0000005.ACCESS_VIOLATION'
************* Symbol Path validation summary **************
Response Time (ms) Location
Deferred srv*c:\MyServerSymbols*https://msdl.microsoft.com/download/symbols
Symbol search path is: srv*c:\MyServerSymbols*https://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: SingleUserTS
Machine Name:
Debug session time: Fri Jul 8 05:12:39.000 2016 (UTC - 7:00)
System Uptime: 9 days 6:05:50.960
Process Uptime: 3 days 5:08:52.000
.....................................
Loading unloaded module list
..
This dump file has an exception of interest stored in it.
The stored exception information can be accessed via .ecxr.
(ba4.4a4): Access violation - code c0000005 (first/second chance not available)
eax=00000001 ebx=00000002 ecx=7c92741c edx=7c98e174 esi=1963ab50 edi=1963ab50
eip=19608536 esp=0012ee3c ebp=0012ee5c iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
<Unloaded_tv_w32.dll>+0x8536:
19608536 ?? ???
0:000> .bugcheck
^ Syntax error in '.bugcheck'
0:000> !analyze -v
*******************************************************************************
* *
* Exception Analysis *
* *
*******************************************************************************
DUMP_CLASS: 2
DUMP_QUALIFIER: 400
CONTEXT: (.ecxr)
eax=00000001 ebx=00000002 ecx=7c92741c edx=7c98e174 esi=1963ab50 edi=1963ab50
eip=19608536 esp=0012ee3c ebp=0012ee5c iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
<Unloaded_tv_w32.dll>+0x8536:
19608536 ?? ???
Resetting default scope
FAULTING_IP:
tv_w32!unloaded+8536
19608536 ?? ???
EXCEPTION_RECORD: (.exr -1)
ExceptionAddress: 19608536 (<Unloaded_tv_w32.dll>+0x00008536)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 00000000
Parameter[1]: 19608536
Attempt to read from address 19608536
DEFAULT_BUCKET_ID: BAD_INSTRUCTION_PTR
PROCESS_NAME: Myproc.exe
ERROR_CODE: (NTSTATUS) 0xc0000005 - The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s.
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s.
EXCEPTION_CODE_STR: c0000005
EXCEPTION_PARAMETER1: 00000000
EXCEPTION_PARAMETER2: 19608536
READ_ADDRESS: 19608536
FOLLOWUP_IP:
tv_w32!unloaded+8536
19608536 ?? ???
FAILED_INSTRUCTION_ADDRESS:
tv_w32!unloaded+8536
19608536 ?? ???
WATSON_BKT_PROCSTAMP: 576c0d97
WATSON_BKT_PROCVER: 1.5.16.0
PROCESS_VER_PRODUCT: Myproc Name
WATSON_BKT_MODULE: unknown
WATSON_BKT_MODVER: 0.0.0.0
WATSON_BKT_MODOFFSET: 19608536
MODLIST_WITH_TSCHKSUM_HASH: 8b7920bcb3af2eb1b97366fd0663a3798ab285ea
MODLIST_SHA1_HASH: b5acbaed45de37ad3c73ee4478c8f6678e94eaa6
NTGLOBALFLAG: 0
APPLICATION_VERIFIER_FLAGS: 0
PRODUCT_TYPE: 1
SUITE_MASK: 272
DUMP_FLAGS: 3
DUMP_TYPE: 0
APP: Myproc.exe
ANALYSIS_SESSION_HOST: DESKTOP-ABC
ANALYSIS_SESSION_TIME: 07-08-2016 22:18:58.0444
ANALYSIS_VERSION: 10.0.10586.567 x86fre
IP_MODULE_UNLOADED:
tv_w32!unloaded+8536
19608536 ?? ???
THREAD_ATTRIBUTES:
OS_LOCALE: DEU
PROBLEM_CLASSES:
BAD_INSTRUCTION_PTR
Tid [0x4a4]
Frame [0x00]: tv_w32!unloaded
INVALID_POINTER_READ
Tid [0x4a4]
Frame [0x00]: tv_w32!unloaded
BUGCHECK_STR: BAD_INSTRUCTION_PTR_INVALID_POINTER_READ
LAST_CONTROL_TRANSFER: from 00000000 to 19608536
STACK_TEXT:
0012ee38 00000000 19608648 ffff071b 00000000 <Unloaded_tv_w32.dll>+0x8536
THREAD_SHA1_HASH_MOD_FUNC: 0959aaead905d5402017a9de12facac3929f71c3
THREAD_SHA1_HASH_MOD_FUNC_OFFSET: 52f8c4ddebdd2e855f90e79f96f6fc29a470ad1d
THREAD_SHA1_HASH_MOD: 2e69fc2d39893b6d7d9991dcc4967479dbafb5c5
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: tv_w32!unloaded+8536
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: tv_w32
IMAGE_NAME: tv_w32.dll
DEBUG_FLR_IMAGE_TIMESTAMP: 573435d6
STACK_COMMAND: .ecxr ; kb
FAILURE_BUCKET_ID: BAD_INSTRUCTION_PTR_c0000005_tv_w32.dll!unloaded
BUCKET_ID: BAD_INSTRUCTION_PTR_INVALID_POINTER_READ_UNLOADED_IP_tv_w32!unloaded+8536
PRIMARY_PROBLEM_CLASS: BAD_INSTRUCTION_PTR_INVALID_POINTER_READ_UNLOADED_IP_tv_w32!unloaded+8536
BUCKET_ID_OFFSET: 8536
BUCKET_ID_MODULE_STR: tv_w32
BUCKET_ID_MODTIMEDATESTAMP: 573435d6
BUCKET_ID_MODCHECKSUM: 45ff9
BUCKET_ID_MODVER_STR: 0.0.0.0
BUCKET_ID_PREFIX_STR: BAD_INSTRUCTION_PTR_INVALID_POINTER_READ_UNLOADED_IP_
FAILURE_PROBLEM_CLASS: BAD_INSTRUCTION_PTR
FAILURE_EXCEPTION_CODE: c0000005
FAILURE_IMAGE_NAME: tv_w32.dll
FAILURE_FUNCTION_NAME: unloaded
BUCKET_ID_FUNCTION_STR: unloaded
FAILURE_SYMBOL_NAME: tv_w32.dll!unloaded
TARGET_TIME: 2016-07-08T12:12:39.000Z
OSBUILD: 2600
OSSERVICEPACK: 6532
SERVICEPACK_NUMBER: 6
OS_REVISION: 0
OSPLATFORM_TYPE: x86
OSNAME: Windows XP
OSEDITION: Windows XP WinNt (Service Pack 3) SingleUserTS
USER_LCID: 0
OSBUILD_TIMESTAMP: 2014-03-12 03:48:40
ANALYSIS_SESSION_ELAPSED_TIME: e0a
ANALYSIS_SOURCE: UM
FAILURE_ID_HASH_STRING: um:bad_instruction_ptr_c0000005_tv_w32.dll!unloaded
FAILURE_ID_HASH: {7c7c5a5b-462a-0301-1674-660f1336c576}
Followup: MachineOwner
---------
Microsoft(R)Windows调试器版本10.0.10586.567 X86
版权所有(c)微软公司。版权所有。
正在加载转储文件[C:\Users\User\Desktop\Myproc\Release\Myproc.exe\u 160708\u 141237.dmp]
内存已满的用户小型转储文件:只有应用程序数据可用
评论:'
***procdump-e-ma-w Myproc.exe
***未处理的异常:C0000005。访问\u冲突'
*************符号路径验证摘要**************
响应时间(ms)位置
延迟的srv*c:\MyServerSymbols*https://msdl.microsoft.com/download/symbols
符号搜索路径为:srv*c:\MyServerSymbols*https://msdl.microsoft.com/download/symbols
可执行搜索路径为:
Windows XP版本2600(Service Pack 3)MP(2个进程)免费x86兼容
产品:WinNt,套件:SingleUsers
计算机名称:
调试会话时间:2016年7月8日星期五05:12:39.000(UTC-7:00)
系统正常运行时间:9天6:05:50.960
进程正常运行时间:3天5:08:52.000
.....................................
加载卸载模块列表
..
此转储文件中存储了感兴趣的异常。
存储的异常信息可以通过.ecxr访问。
(ba4.4a4):访问违规-代码c0000005(第一次/第二次机会不可用)
eax=00000001 ebx=00000002 ecx=7c92741c edx=7c98e174 esi=1963ab50 edi=1963ab50
eip=19608536 esp=0012ee3c ebp=0012ee5c iopl=0 nv向上ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
+0x8536:
19608536 ?? ???
0:000>。错误检查
^“.bugcheck”中的语法错误
0:000> !分析-v
*******************************************************************************
* *
*异常分析*
* *
*******************************************************************************
DUMP_类:2
DUMP_限定符:400
上下文:(.ecxr)
eax=00000001 ebx=00000002 ecx=7c92741c edx=7c98e174 esi=1963ab50 edi=1963ab50
eip=19608536 esp=0012ee3c ebp=0012ee5c iopl=0 nv向上ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
+0x8536:
19608536 ?? ???
重置默认范围
断层IP:
电视w32!卸载+8536
19608536 ?? ???
异常记录:(.exr-1)
例外地址:19608536(+0x00008536)
例外代码:c0000005(访问冲突)
例外标志:00000000
数字参数:2
参数[0]:00000000
参数[1]:19608536
尝试读取地址19608536
默认\u BUCKET\u ID:错误的\u指令\u PTR
进程名称:Myproc.exe
错误代码:(NTSTATUS)0xc0000005-0x%p处的指令引用了0x%p处的内存。内存不能是%s。
异常代码:(NTSTATUS)0xc0000005-0x%p处的指令引用了0x%p处的内存。内存不能是%s。
例外情况代码:c0000005
异常参数1:00000000
异常参数2:19608536
阅读地址:19608536
后续行动(IP):
电视w32!卸载+8536
19608536 ?? ???
失败的\u指令\u地址:
电视w32!卸载+8536
19608536 ?? ???
WATSON_BKT_程序戳记:576c0d97
沃森·布克特·普洛克弗:1.5.16.0
过程版本产品:Myproc名称
WATSON_BKT_模块:未知
沃森模式:0.0.0.0
WATSON_BKT_MODOFFSET:19608536
带TSCHKSUM散列的MODLIST_:8b7920bcb3af2eb1b97366fd0663a3798ab285ea
修改列表:b5acbaed45de37ad3c73ee4478c8f6678e94eaa6
NTGLOBALFLAG:0
应用程序\验证程序\标志:0
产品类型:1
套房:272
转储标志:3
转储类型:0
应用程序:Myproc.exe
分析会话主机:DESKTOP-ABC
分析时间:07-08-2016 22:18:5