決定開始加強自己使用 windbg 來除錯的功力（因為目前的功力極低…）

今天要實驗的是，拿到了一個 crash dump，

可是不知道這個 dump 搭配的是哪個版本的程式，

這樣的話就沒辦法使用正確的 symbol 來看 dump 了…

當然一種方法是直接去問產生 dump 的人，

不過用 windbg 的一個指令 lm 也可以很容易的自力救濟囉～

 

先把 dump 載入到 windbg 中，

如果只用 lm 指令的話，只會看到很基本的資訊…

 

可以看到 module 的名稱，不過看不到版本資訊等等…

 

可以改用 lm v 這個指令，就可以看到更詳細的資訊了！

  

如上例中的 sfc.dll 的版本是 6.1.7600.16385。

這樣之後就可以載入正確的 symbol 來看這個 dump 了 🙂