最新消息:

使用windbg排查各种应用程序报错

专业领域 dnybz 19900浏览 0评论

【问题现象】

explorer.exe 应用程序报错。

如图

125136smr07j9mamtx090z

 


【原因说明】

遇到explorer.exe应用程序报错,正常来讲explorer.exe 不会无缘无故的报错,一般都是第三方DLL 异常导致报错,然而如何快速的定位是哪个dll 程序是一个问题。

首先经常用到的定位报错DLL的方法就是使用进程工具PCHunter 查看explorer.exe 加载的多少模块,然后根据公司名来先排除微软的本身的DLL模块,然后再逐一删除排查具体是什么模块导致的报错。如下图 使用PCHunter 选取一个explorer.exe 然后右键 “查看进程模块”,红色的圈起来的都有可能是导致崩溃的DLL模块,在这里我是先把微软的DLL排除,当然有些伪装微软的就要细心的观察才能发现。

QQ截图20140422134039

 

 


【解决方案】

然后我们今天说的重点是windbg 来快速定位报错。

以explorer.exe 进程报错,简单说的 一下排查的步骤。

1)我们先要准备的两款工具 windbg + PCHunter(前身Xuetr)
2)由于explorer.exe 崩溃的特殊性,我们要先同时打开 windbg,然后选择File->Open Executable… 然后浏览到报错的进程c:\windows\explorer.exe 先不要急着打开,再打开任务管器结束explorer.exe 快速的点击 windbg 的打开按钮。

如图:

125608zjbpud8lvdwujdnt

 

3)然后就会出现一个中断,然后我们输入 g 继续执行,再报错的时候它会自动中断。

如图:

132049cxbzx7bxdi44d7l3

 

132144s6696zm6i66ii666

 

4)再次中断之后我们输入 kb 就可以查看堆栈里 cakeu32+0x59dd 异常,向上拉可以查看到报错的DLL的路径 c:\program files\aik1546\cakeu32.dll 报错。

132227dhwrxnf3lfrq55mn

 

 

5)验证问题,找到DLL之后就该验证是不是它导致的报错
打开PCHunter 找到explorer.exe 右建查看模块信息,找到 c:\program files\aik1546\cakeu32.dll 右键删除之。

133923mf7dwidflmoofouf

 

 

6)结束一把explorer.exe 世界安静了,不再报错。

7)至于 这个 c:\program files\aik1546\cakeu32.dll 谁创建的,大家以后有遇到可以用360MD 开机监控。

 

此方法可以同样可以应用到其它应用程序报错,比如IE报错。(注:此方法不适合排查游戏报错,因为游戏一般会检测调试软件。

附:排查操作录像

如果你有更好的方法可以共同探讨。

 

转载请注明:网维大师帮助与支持 » 使用windbg排查各种应用程序报错

  1. Pingback: 使用windbg排查各种应用程序报错 – 益网知识园