windbgdump命令

❶ window上如何設置才能獲取mp文件

第一步丶打開電腦的mp文件存儲功能。
在「我的電腦」上右鍵——屬性——高級,選好後點確定，下次再出現藍屏時，系統就會存儲下mp文件，一般存放位置在系統盤的minimp文件夾下。（建議在該文件夾上點右鍵——屬性——發送到——桌面快捷方式，以後就能在桌面上找到該文件夾了） 。
第二步丶下載安裝
隨旦昌便選一個下載，安裝時，一路「下一步」就行了。
第三步丶使用windbg診斷藍屏錯誤
上面兩步設好後，就想辦法開始「製造」藍屏吧，平時怎麼用會出現藍屏就拚命用直到出現藍屏。
藍屏後重啟，在minimp文件夾下會出現一個以日期為文件名的東東，那就是我們要的了。接下來打開windbg，點屏幕左下的 「開始」，軟體啟動點File——Open Crash Dump, 然後找到minimp文件夾，mp文件一般是"時間.dmp",打開後就會自動分析了。分析完後，看最下面，找到3.probably caused by這一運物行， 那個myfault.sys文件就是模悄扒罪魁禍首。 導入mp文件分析完畢後，不要關閉，在後面輸入 !analyze -v ，這個命令可以查看mp文件的詳細情況。

❷ windbg 和cdbg使用總結

因為要批量分析稿侍mp文件。發現可以使用windbg來批量分析mp文件。

網路上有很多關於windbg的介紹，但是卻很少介紹cdbg，就是windbg的命令行模式 。

cdbg -help的方法
-z mp_path mp路徑
-y pdbpath pdb路徑
還有更鍵陪吵多的詳細的命令可以查亂斗看 -help

如果你有符號伺服器那麼你可以設置 環境變數。

第一個可以設置遠程共享符號器

環境名：_NT_SYMBOL_PATH

環境值： SRV* \192.168.7.4\symbols_release* http://msdl.microsoft.com/download/symbols

本地備份變數：
環境名：_NT_ALT_SYMBOL_PATH
環境值：cache*F:\Temp\symbols;\symbols_server\ReleaseSymbols;\symbols_server\TempSymbols;\symbols_server\WinSymbols

這樣就可以了

下面這幾個路徑，可以看說明：

❸ 怎樣解析mp文件

1、 打開Dump格式文件
打開WinDbg，通過菜單[File] à [Open Crash mp] 選擇mp文件打開，也可通過CMD打開Dos命令窗口，切換到WinDbg所在目錄，利用命令：
WinDbg –z 「D:/Lines2009-7-25-22-20-33-900.dmp」
-z表示路徑

圖1.1 利用WinDbg打開mp文件

本文編寫了一個簡單能產生除數為0異常的程序，讓其運行，產生崩潰，通過drwtsn產生dmp文件，然後通過windbg分析dmp文件，定位程序bug。
目的:學習windbg基本功能使用。
程序源代碼：
void Crash(void)
{
int i = 1;
int j = 0;
i /= j;

}
void main(void)
{

Crash();

}

編譯環境：vc++6.0
編譯孝戚器設置：

這一步設置，要求對release版本不使用優化，如果使用優化，上數升面源代碼中Crash(void)函數將不被匯薯慎老編。

這一步設置，產生release版本的調試符號表，為後續定位錯誤准備。

❹ 如何使用Windbg分析崩潰mp

右擊「計算機」-「屬性」-「高級系統設置」-「高級」-「啟動和故障恢復」設置
2.提取藍屏文件"C:WINDOWSMinimp"mp文件及"C:WINDOWS"MEMERY.DUMP
3.下載安裝windbg
4.啟動"windbg"-點擊"File"-"OpenCrashDump"-選擇mp文件
5.找到"probablycausedby"字樣確定罪魁禍首
6.一些信息DEFAULT_BUCKET_ID:DRIVER_FAULT//指出錯誤類型，這里是驅動錯誤
BUGCHECK_STR:0xD1//bugcheck索引，可查windbg文檔，也可"!analyze?showD1"
PROCESS_NAME:NotMyfault.exe//錯誤所屬進程
附：windbg基本調試命令：
r可以顯示系統崩潰時的寄存器，和最後的命令狀態。
dd顯示當前內存地址，dd參數：顯示參數處的內存。
u可以顯示反匯編的指令
！analyze-...

❺ mp什麼意思

簡介：dmp是Windows藍屏瞬間建立的文件的後綴名，dmp文件是進程的內存鏡像，計算機上稱為mp文件。在Windbg中可以通過.mp命令保存進程的dmp文件。命令為：.mp
/ma
c:\testmp.dmp
使用了/ma參數的命令保存下來的mp文件應該包含進程的完整信息，包括整個用戶態的內存,信息量全面，文件尺寸也相應的比較大。如果不使用/ma參數，保存下來的mp文件只包含了部分重要資料，比如寄存器和線程棧空間，文件尺寸會比較小，無法分析所有的數據。
作用：可以把程序的執行狀態通過調試器保存到mp文件中。Dump文件是用來給驅動程序編寫人員調試驅動程序用的。
打開方法：這種文件必須用專用工具軟體打開，比如使用WinDbg打開。

❻ 如何使用Windbg分析崩潰mp

右擊「計算機」-「屬性」-「高級系統設置」-「高級」-「啟動和故障恢復」設置
2.提取藍屏文件"C:WINDOWSMinimp"mp文件及"C:WINDOWS"MEMERY.DUMP
3.下載安裝windbg
4.啟動"windbg"-點擊"File"-"OpenCrashDump"清握-選汪做擇mp文件
5.找到"probablycausedby"字樣確定罪魁禍首
6.一些信息DEFAULT_BUCKET_ID:DRIVER_FAULT//指出錯誤類型，這里是驅動錯誤
BUGCHECK_STR:0xD1//bugcheck索引，可查windbg文檔，也可"!analyze?showD1"
PROCESS_NAME:NotMyfault.exe//錯誤所屬進程
附：windbg基本調試命令：
r可以顯示系統崩潰時的寄存器，和最後的命令狀態。
dd顯示當前內存地址，困正衡dd參數：顯示參數處的內存。
u可以顯示反匯編的指令
！analyze-...