WhiteHat Support #ID:723
WhiteHat Support
-
10/10/2014
-
0
-
2 bài viết
Phân tích file Memory Dump (*.dmp)
Thực chất, Windows Debugging Tool cung cấp cho người dùng tính năng phân tích ngược các file dump này, với công cụ Windbg có giao diện đồ họa, và kd - giao diện dòng lệnh. Trong bài viết này, chúng tôi đã đề cập đến việc tạo file dump cho 1 chương trình bất kỳ nào đó, và hôm nay chúng ta sẽ cùng nhau tiến hành phân tích những file dump này để tìm ra nguyên nhân chính xác gây ra hiện tượng này.
Sau khi tạo ra file dump và lưu vào thư mục C:CrashReport, hãy tiếp tục tiến hành theo những bước sau:
- Dùng CMD và chuyển tới thư mục C
rogram FilesDebugging Tools for Windows (x86) – với hệ thống Windows 32 bit
- Gõ lệnh windbg
- Chọn File > Symbol File Path… và thêm dòng sau vào: SRV*C:WindowsSymbols*http://msdl.microsoft.com/download/symbols
- Khi thực hiện câu lệnh trên, hệ thống sẽ tự động kết nối tới Microsoft và tải những file symbol cần thiết về máy tính. Hoặc bạn có thể download trực tiếp những file này tại đây.
- Sau đó chọn tiếp File > Image File Path… và chèn đường dẫn file thực thi gốc. Và bạn cũng đừng quên chèn thêm đường dẫn file hệ thống của Windows, vì khi các ứng dụng hoạt động, chúng sẽ tự động kích hoạt thêm các file hệ thống hoặc file *.dll này. Tại đây chúng ta sẽ thêm 3 thư mục sau:
C:Test; C:Windows; C:Windowssystem32
với C:Test là thư mục chứa chương trình.
- Tiếp theo chọn File > Open Crash Dump… và trỏ tới file dump tại thư mục C:CrashReport. Nhấn nút Command Browser hoặc chọn qua menu View > Command Browser:
- Tại đây, bạn có thể sử dụng những lệnh sau: !analyze –v hoặc lm nt
Bên cạnh đó còn 1 số lệnh phân tích khác như !memusage, !vm... các bạn có thể tìm hiểu thêm tại đây. Hãy lưu ý rằng các lỗi xảy ra với ứng dụng trong hệ thống hệ điều hành đều liên quan đến thời gian, bạn cần biết chính xác các hành động của ứng dụng, những thành phần có liên quan. Đây không phải là cách khắc phục vấn đề khi hệ thống gặp lỗi Memory Dump, mà là phương pháp phân tính những lỗi đó, qua những thông tin thu thập được người sử dụng sẽ hiểu rõ hơn về bản chất vấn đề.
Nguồn:Quản trị mạng
Sau khi tạo ra file dump và lưu vào thư mục C:CrashReport, hãy tiếp tục tiến hành theo những bước sau:
- Dùng CMD và chuyển tới thư mục C
rogram FilesDebugging Tools for Windows (x86) – với hệ thống Windows 32 bit- Gõ lệnh windbg
- Chọn File > Symbol File Path… và thêm dòng sau vào: SRV*C:WindowsSymbols*http://msdl.microsoft.com/download/symbols
- Khi thực hiện câu lệnh trên, hệ thống sẽ tự động kết nối tới Microsoft và tải những file symbol cần thiết về máy tính. Hoặc bạn có thể download trực tiếp những file này tại đây.
- Sau đó chọn tiếp File > Image File Path… và chèn đường dẫn file thực thi gốc. Và bạn cũng đừng quên chèn thêm đường dẫn file hệ thống của Windows, vì khi các ứng dụng hoạt động, chúng sẽ tự động kích hoạt thêm các file hệ thống hoặc file *.dll này. Tại đây chúng ta sẽ thêm 3 thư mục sau:
C:Test; C:Windows; C:Windowssystem32
với C:Test là thư mục chứa chương trình.
- Tiếp theo chọn File > Open Crash Dump… và trỏ tới file dump tại thư mục C:CrashReport. Nhấn nút Command Browser hoặc chọn qua menu View > Command Browser:
Nguồn:Quản trị mạng