Compartilhar via

Depurando processos de User-Mode sem símbolos

  • Artigo

É importante ter símbolos no computador com falha antes de iniciar o depurador para uma falha no modo de usuário. No entanto, às vezes, o depurador é iniciado sem símbolos. Se o problema for facilmente reproduzível, você pode apenas copiar símbolos e executar novamente. No entanto, se o problema não ocorrer novamente, algumas informações ainda poderão ser obtidas da falha:

  1. Para descobrir o que os endereços significam, você precisará de um computador que corresponda ao com o erro. Ele deve ter a mesma plataforma (x86 ou x64) e ser carregado com a mesma versão do Windows.

  2. Quando você tiver o computador configurado, copie os símbolos do modo de usuário e os binários que deseja depurar no novo computador.

  3. Inicie o CDB ou o WinDbg no computador sem símbolos.

  4. Se você não souber qual aplicativo falhou no computador sem símbolos, emita um | (Status do Processo) Comando. Se isso não lhe der um nome, entre em KD no computador sem símbolos e faça um !processo 0 0, procurando a ID do processo fornecida pelo comando CDB.

  5. Quando você tiver os dois depuradores configurados , um com símbolos que não atingiu o erro e outro que atingiu o erro, mas está sem símbolos, emita um comando k (Display Stack Backtrace) no computador sem símbolos.

  6. No computador com símbolos, emita um comando u (Unassemble) para cada endereço fornecido na pilha sem símbolos. Isso fornecerá o rastreamento de pilha para o erro no computador sem símbolos.

  7. Examinando um rastreamento de pilha, você pode ver o módulo e os nomes de função envolvidos na chamada.