Windbg 在程序执行期间记录所有EIP值？

是否有一种方法可以记录程序执行期间的所有EIP值？。我可以使用Ollydbg的插件或其他什么吗？

Ollydbg记录使用
运行跟踪功能执行的所有EIP

ollydbg 1.10 debug trace into ctrl+f11 and then view run trace 
ollydbg 2.01 trace trace into ctrl+f11 and then view run trace

windbg也有很多跟踪变量，如
步进/步过直到地址/直到返回分支直到下一次呼叫
等
ta/pa tr pr th ph tct pct tc pc
等选择

您还可以使用如下所示的简单trace t命令单步跳转到指定的地址

0:000> .printf "executable entry point is %x as denoted by symbol %y\n" , $exentry , @eip
executable entry point is 1012475 as denoted by symbol calc!WinMainCRTStartup (01012475)
0:000> p calc!WinMain 
01012477 68e0150001      push    offset calc!`string'+0x4 (010015e0)
0101247c e847030000      call    calc!_SEH_prolog (010127c8)
01012481 33db            xor     ebx,ebx
01012483 53              push    ebx
01012484 8b3d20100001    mov     edi,dword ptr [calc!_imp__GetModuleHandleA (01001020)]
0101248a ffd7            call    edi
0101248c 6681384d5a      cmp     word ptr [eax],5A4Dh
01012491 751f            jne     calc!WinMainCRTStartup+0x3d (010124b2)

如果你能详细阐述一下你想要达到的目标，这会有所帮助。你打算如何处理EIP值？我有一个应用程序，它崩溃了。我想比较一下正常执行和崩溃的执行路径，这样我就可以找出导致应用崩溃的原因。