蓝屏dump分析工具(Windbg) x86+x64 中文版

WinDbg中文版是微软发布的一款免费而强大的用户态和内核态调试工具，它能够通过dmp文件轻松的定位到问题根源，可用于分析蓝屏、程序崩溃（IE崩溃）原因，能有效提升解决问题的效率和准确率

Windbg功能特点

Windbg虽然是一款GUI界面的软件，但它的许多操作是用命令来实现的，在dump分析中常用的命令主要有：

!analyze -v 自动分析dump

Kv 查看栈回溯

.ecxr 显示当前异常上下文

.cxr 切换异常帧上下文

.exr 显示异常信息

.frame 设置当前栈帧

Dv 显示当前栈帧局部变量

Dd 显示内存中的数据

R 查看寄存器

windbg dump分析基本步骤

Lmvm 查看模块详细信息

1、运行windbg

2、菜单 File -> Open Crash Dump，打开要分析的dump文件

3、菜单 Symbol File Path，设置符号文件路径

3、在windbg命令行输入!analyze -v 执行自动分析，如果栈回溯中有未加载符号的模块，可以通过lmvm命令找到模块的符号文件后，执行第3、4步重新分析

分析结果如下图示：