如何抓取windows的dump?抓取dump

发布网友 发布时间:2022-04-23 02:13

我来回答

1个回答

热心网友 时间:2022-04-10 00:01

Dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到mp文件中。Dump文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用专用工具软件打开,比如使用WinDbg打开。

在Windbg中可以通过.mp命令保存进程的mp文件。比如下面的命令把当前进程的镜像保存为c:\testmp.dmp文件:.mp /ma C:\testmp.dmp

其中的/ma参数表示mp文件应该包含进程的完整信息,包括整个用户态的内存,这样mp文件尺寸会比较大,信息非常全面。如果不使用/ma参数,保存下来的mp文件只包含了部分重要资料,比如寄存器和线程栈空间,文件尺寸会比较小,无法分析所有的数据。

在Windbg中,通过File→Open Crash Dump菜单可以打开mp文件进行分析。打开mp文件后,运行调试命令看到的信息和状态,就是mp文件保存时进程的状态。通过mp文件能够方便地保存发生问题时进程的状态,方便事后分析。

mp还是oracle及SQL数据库中导出的数据文件。可以备份数据,并可以实现后期的导入。

.

下载BlueScreenView,运行它就会自动读取 C:\Windows\minimp\*.dmp 操作系统蓝屏记录转储文件.

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com