explorer.exe 應(yīng)用程序報(bào)錯(cuò)。

如圖

遇到explorer.exe應(yīng)用程序報(bào)錯(cuò)，正常來(lái)講explorer.exe 不會(huì)無(wú)緣無(wú)故的報(bào)錯(cuò)，一般都是第三方DLL 異常導(dǎo)致報(bào)錯(cuò)，然而如何快速的定位是哪個(gè)dll 程序是一個(gè)問(wèn)題。

首先經(jīng)常用到的定位報(bào)錯(cuò)DLL的方法就是使用進(jìn)程工具PCHunter 查看explorer.exe 加載的多少模塊，然后根據(jù)公司名來(lái)先排除微軟的本身的DLL模塊，然后再逐一刪除排查具體是什么模塊導(dǎo)致的報(bào)錯(cuò)。如下圖 使用PCHunter 選取一個(gè)explorer.exe 然后右鍵 “查看進(jìn)程模塊”，紅色的圈起來(lái)的都有可能是導(dǎo)致崩潰的DLL模塊，在這里我是先把微軟的DLL排除，當(dāng)然有些偽裝微軟的就要細(xì)心的觀察才能發(fā)現(xiàn)。

然后我們今天說(shuō)的重點(diǎn)是windbg 來(lái)快速定位報(bào)錯(cuò)。

以explorer.exe 進(jìn)程報(bào)錯(cuò)，簡(jiǎn)單說(shuō)的 一下排查的步驟。

1）我們先要準(zhǔn)備的兩款工具 windbg + PCHunter(前身Xuetr)
2）由于explorer.exe 崩潰的特殊性，我們要先同時(shí)打開(kāi) windbg，然后選擇File->Open Executable... 然后瀏覽到報(bào)錯(cuò)的進(jìn)程c:\windows\explorer.exe 先不要急著打開(kāi)，再打開(kāi)任務(wù)管器結(jié)束explorer.exe 快速的點(diǎn)擊 windbg 的打開(kāi)按鈕。

如圖：

3）然后就會(huì)出現(xiàn)一個(gè)中斷，然后我們輸入 g 繼續(xù)執(zhí)行，再報(bào)錯(cuò)的時(shí)候它會(huì)自動(dòng)中斷。

如圖:

4）再次中斷之后我們輸入 kb 就可以查看堆棧里 cakeu32+0x59dd 異常，向上拉可以查看到報(bào)錯(cuò)的DLL的路徑 c:\program files\aik1546\cakeu32.dll 報(bào)錯(cuò)。

5）驗(yàn)證問(wèn)題，找到DLL之后就該驗(yàn)證是不是它導(dǎo)致的報(bào)錯(cuò)
打開(kāi)PCHunter 找到explorer.exe 右建查看模塊信息，找到 c:\program files\aik1546\cakeu32.dll 右鍵刪除之。

 6）結(jié)束一把explorer.exe 世界安靜了，不再報(bào)錯(cuò)。

7）至于 這個(gè) c:\program files\aik1546\cakeu32.dll 誰(shuí)創(chuàng)建的，大家以后有遇到可以用360MD 開(kāi)機(jī)監(jiān)控。

此方法可以同樣可以應(yīng)用到其它應(yīng)用程序報(bào)錯(cuò)，比如IE報(bào)錯(cuò)。（注：此方法不適合排查游戲報(bào)錯(cuò)，因?yàn)橛螒蛞话銜?huì)檢測(cè)調(diào)試軟件。）

如果你有更好的方法可以共同探討。

最新評(píng)論