记一次 .NET某工业视觉软件 崩溃分析

文章预览

一：背景 1. 讲故事 前两天给训练营里的一位学员分析了一个dump，学员因为弄了一整天也没找到祸根，被我一下子弄出来了，极度想看看我是怎么分析的？由于在微信上不能一言两语表尽，干脆写一篇文章出来详细的讲讲吧，哈哈，训练营里的学员得有求必应哈。。。话不多说，我们一起探索下这个程序的崩溃之路吧。 二：WinDbg分析 1. 为什么会崩溃 这个比较简单，因为默认会自动定位到崩溃的线程，使用 .ecxr 切到崩溃前的上下文即可，然后使用 k 观察崩溃点，参考如下： 0 : 044 > .ecxr rax= 0000000000000000  rbx= 00000217 a6c78f90 rcx= 0000000000000000 rdx= 0000000000000000  rsi= 000000242 c46fdd0 rdi= 00000217f f1594a0 rip= 00007f fdb35eb699 rsp= 000000242 c46fb40 rbp= 000000242 c46fc70  r8= 00007f fdb35eb699  r9= 00000217 ea61fc08 r10= 00000000e0434352 r11= 0000000000000001  r12= 00000217 a6c78f90 r13= 000000 ………………………………