シンボル警告がある場合、windbg analyzeの結果を使用できますか？

Question

私はWindowsでwindbgとmemory analizeの新機能です。 私はx64システムのメモリダンプ（クラッシュダンプ）をアナライズしようとしています。

すべてのシンボル（私とMicrosoft） をロードした後、私はこれは出力の一部です!analyze -v

を入力します。

...... 
FAULTING_SOURCE_CODE: <some code here> 

SYMBOL_STACK_INDEX: 6 

SYMBOL_NAME: rtplogic!CSRTPStack::Finalize+19d 

FOLLOWUP_NAME: MachineOwner 

MODULE_NAME: RTPLogic 

IMAGE_NAME: RTPLogic.dll 

DEBUG_FLR_IMAGE_TIMESTAMP: 58542837 

STACK_COMMAND: ~544s; .ecxr ; kb 

FAILURE_BUCKET_ID: WRONG_SYMBOLS_c0000374_RTPLogic.dll!CSRTPStack::Finalize 

BUCKET_ID: X64_APPLICATION_FAULT_WRONG_SYMBOLS_rtplogic!CSRTPStack::Finalize+19d 
...... 

このWRONG_SYMBOLSは私を心配しました。

私はFAULTING_SOURCE_CODEのコードは、クラッシュに関連するコードであることを確認できますか？

Answer 1

いいえ、残念ながら、あなたはそれを信頼できません。コールスタックの解析に少なくとも1つのポイントがあります。ここでは、デバッガがスタックを巻き戻しているかどうかを100％確信していませんでした。

~544s; .ecxr; kと入力すると、コールスタックが表示されます。そのコールスタックには、その時点で不確実な警告が表示されます。以前はすべてを信頼することができますが、警告の下のスタックフレームは信頼できません。

の出力をdps @ebpと比較して、デバッガが推測できる内容を確認するために出力が十分でない場合はL fffを追加してください。

dpsの出力では、スタック上の計算の1つが記号として解釈される可能性のある値になった場合、全く関係のないものも表示されることに注意してください。

Answer 2

c0000374は、STATUS_HEAP_CORRUPTIONです。通常のダンプを見ると、破損が発生した後のコードだけが表示されます。

あなたのexe

PageHeapためgflags.exeとPageheapを有効にするには、Windowsが割り当てを超えてメモリにアクセスしようとする試みを検出するために、各割り当ての境界でその予備のメモリを備えています。これはアプリケーションをより早くクラッシュさせ、ここでクラッシュの本当の原因を見ることができます。 dmpを開き、!analyze -vを実行して、何が壊れているかを確認します。