在 64 位计算机上捕获的 32 位进程的调试转储

Question

我最近收到了一位客户发来的 64 位故障转储。
我们的进程都是 32 位的，但客户的计算机正在运行 x64 Server 2008。Visual

Studio（2008 和 2010 Express）告诉我必须使用 64 位版本的 MSVSMON.EXE，我不能，因为我没有 64 位机器。

我很确定 WinDbg 中有一种方法可以做到这一点，但我发现 WinDbg 是敌对的。

有没有办法在 32 位计算机上调试 64 位转储，最好使用 Visual Studio？

Answer 1

您需要确保客户使用 32 位工具（adplus 或 DebugDiag）来捕获 32 位进程的故障转储。然后您可以使用 32 位计算机来调试转储。

链接

虽然 Isalamon 的评论在技术上是正确的，但没有人愿意执行它，因为堆栈跟踪很糟糕。

让您的客户知道这是必要的，并希望他/她配合。

如果您不熟悉转储分析，Microsoft 随时为您服务，http://support.microsoft.com

Answer 2

我通过使用 32 位任务管理器 (C:\Windows\SysWOW64\Taskmgr.exe) 捕获转储来解决该问题。

Answer 3

我按照此处建议的使用 !wow64exts.sw 切换到 x86 模式的建议获得了出色的结果：

http://blogs.msdn.com/b/ntdebugging/archive/2008/06/03/how-to-debug-wow64-applications.aspx

这里有相同的建议：

http://blogs.msdn。 com/b/msdnforum/archive/2010/03/14/i-use-windbg-to-debug-a-dump-of-a-32bit-时如何-i-switch-to-32bit-mode- application-running-on-an-x64-machine.aspx

后台和相关命令在这里：

http://msdn.microsoft.com/en-us/library/windows/desktop/aa384163(v=vs.85).aspx

希望除了本线程中已有的内容之外，这还可以作为有关该主题的体面输入的汇编。谢谢。

Answer 4

是用户转储还是内核转储？看来您已获得系统转储。如果是这种情况，那么您可以借助 Windbg 上的 !wow64exts 扩展来找到问题的根源。

Answer 5

我同意你应该正确捕获 dmp 文件的说法，但最近对这种类型的错误捕获的 dmp 文件做了一些实验。我使用 WinDbg 修补 SOS.dll 以删除拱门检查。我不是 100% 确定我得到的内容是否有效，但至少有一些看起来是这样...... https://chentiangemalc.wordpress.com/2015/04/17/experimental-use- of-64-bit-dump-of-32-bit-net-process-in-windbg/