windbg是windows下一个分析调试的工具功能非常强大。这里主要记录利用windbg来分析windows蓝屏时所产生的内存转储文件*.dmp

windows程序在编译生成后，会产生一些.exe,dll文件同时也会用到一些symbol文件，这些攵件包含全局变量局部变量等信息。在调试不同的系统的时候用到的symbol是不同的，而且这些文件会很大如果下载安装会占用很大的硬盤空间。如果下载在上面提供的地址也可以下载。微软还提供了一个网络上的symbol服务器其网络地址是：，设置symbol时可以在打开windbg后file->symbol

利用windbg分析dump文件（二）基本调试

1，打开dump文件在正确设置了symbol路径后，会有如下的显示：

2关于调试窗口：view菜单下面有详细的列表：可以调出对应的窗口，默认的打开窗口是command窗口

r 可以显示系统崩溃时的寄存器和最后的命令状态。

dd 显示当前内存地址dd 参数：显示参数处的内存。

u 可以显礻反汇编的指令