使用windbg工具排查各种应用程序报错
explorer.exe 应用程序报错。
如图
【原因说明】
遇到explorer.exe应用程序报错,正常来讲explorer.exe 不会无缘无故的报错,一般都是第三方dll 异常导致报错,然而如何快速的定位是哪个dll 程序是一个问题。
首先经常用到的定位报错dll的方法就是使用进程工具pchunter 查看explorer.exe 加载的多少模块,然后根据公司名来先排除微软的本身的dll模块,然后再逐一删除排查具体是什么模块导致的报错。如下图 使用pchunter 选取一个explorer.exe 然后右键 “查看进程模块”,红色的圈起来的都有可能是导致崩溃的dll模块,在这里我是先把微软的dll排除,当然有些伪装微软的就要细心的观察才能发现。
【解决方案】
然后我们今天说的重点是windbg 来快速定位报错。
以explorer.exe 进程报错,简单说的 一下排查的步骤。
1)我们先要准备的两款工具 windbg + pchunter(前身xuetr)
2)由于explorer.exe 崩溃的特殊性,我们要先同时打开 windbg,然后选择file->open executable... 然后浏览到报错的进程c:\windows\explorer.exe 先不要急着打开,再打开任务管器结束explorer.exe 快速的点击 windbg 的打开按钮。
如图:
3)然后就会出现一个中断,然后我们输入 g 继续执行,再报错的时候它会自动中断。
如图:
4)再次中断之后我们输入 kb 就可以查看堆栈里 cakeu32+0x59dd 异常,向上拉可以查看到报错的dll的路径 c:\program files\aik1546\cakeu32.dll 报错。
5)验证问题,找到dll之后就该验证是不是它导致的报错
打开pchunter 找到explorer.exe 右建查看模块信息,找到 c:\program files\aik1546\cakeu32.dll 右键删除之。
6)结束一把explorer.exe 世界安静了,不再报错。
7)至于 这个 c:\program files\aik1546\cakeu32.dll 谁创建的,大家以后有遇到可以用360md 开机监控。
此方法可以同样可以应用到其它应用程序报错,比如ie报错。(注:此方法不适合排查游戏报错,因为游戏一般会检测调试软件。)
如果你有更好的方法可以共同探讨。
推荐阅读