Phân tích file Memory Dump (*.dmp)

Phân tích file Memory Dump (*.dmp)Khi cố gắng mở 1 file *.dmp bất kỳ được tạo ra bởi Windows Debugging Tools, bạn sẽ thấy ngôn ngữ sử dụng trong đó vô cùng kỳ lạ. Đôi khi bạn tò mò muốn biết chính xác thông tin bên trong đó là gì?Thực chất, Windows Debugging Tool cung cấp cho người dùng tính năng phân tích ngược các file dump này, với công cụ Windbg có giao diện đồ họa, và kd - giao diện dòng lệnh. Trong bài viết này, chúng tôi đã đề cập đến việc tạo file dump cho 1...
Nội dung trích xuất từ tài liệu:
Phân tích file Memory Dump (*.dmp) Phân tích file Memory Dump (*.dmp)Khi cố gắng mở 1 file *.dmp bất kỳ được tạo ra bởiWindows Debugging Tools, bạn sẽ thấy ngôn ngữ sửdụng trong đó vô cùng kỳ lạ. Đôi khi bạn tò mò muốnbiết chính xác thông tin bên trong đó là gì?Thực chất, Windows Debugging Tool cung cấp chongười dùng tính năng phân tích ngược các file dump này,với công cụ Windbg có giao diện đồ họa, và kd - giaodiện dòng lệnh. Trong bài viết này, chúng tôi đã đề cậpđến việc tạo file dump cho 1 chương trình bất kỳ nào đó,và hôm nay chúng ta sẽ cùng nhau tiến hành phân tíchnhững file dump này để tìm ra nguyên nhân chính xácgây ra hiện tượng này.Sau khi tạo ra file dump và lưu vào thư mụcC:CrashReport, hãy tiếp tục tiến hành theo những bướcsau:- Dùng CMD và chuyển tới thư mục C:ProgramFilesDebugging Tools for Windows (x86) – với hệ thốngWindows 32 bit- Gõ lệnh windbg- Chọn File > Symbol File Path… và thêm dòng sauvào:SRV*C:WindowsSymbols*http://msdl.microsoft.com/download/symbols- Khi thực hiện câu lệnh trên, hệ thống sẽ tự động kếtnối tới Microsoft và tải những file symbol cần thiết vềmáy tính. Hoặc bạn có thể download trực tiếp những filenày tại đây.- Sau đó chọn tiếp File > Image File Path… và chènđường dẫn file thực thi gốc. Và bạn cũng đừng quênchèn thêm đường dẫn file hệ thống của Windows, vì khicác ứng dụng hoạt động, chúng sẽ tự động kích hoạtthêm các file hệ thống hoặc file *.dll này. Tại đây chúngta sẽ thêm 3 thư mục sau: C:Test; C:Windows; C:Windowssystem32 với C:Test là thư mục chứa chương trình.- Tiếp theo chọn File > Open Crash Dump… và trỏ tớifile dump tại thư mục C:CrashReport. Nhấn nútCommand Browser hoặc chọn qua menu View >Command Browser:- Tại đây, bạn có thể sử dụng những lệnh sau: !analyze –v hoặc lm ntBên cạnh đó còn 1 số lệnh phân tích khác như!memusage, !vm... các bạn có thể tìm hiểu thêm tại đây.Hãy lưu ý rằng các lỗi xảy ra với ứng dụng trong hệthống hệ điều hành đều liên quan đến thời gian, bạn cầnbiết chính xác các hành động của ứng dụng, những thànhphần có liên quan. Đây không phải là cách khắc phụcvấn đề khi hệ thống gặp lỗi Memory Dump, mà làphương pháp phân tính những lỗi đó, qua những thôngtin thu thập được người sử dụng sẽ hiểu rõ hơn về bảnchất vấn đề.