windbgdump命令

❶ window上如何设置才能获取mp文件

第一步丶打开电脑的mp文件存储功能。
在“我的电脑”上右键——属性——高级,选好后点确定，下次再出现蓝屏时，系统就会存储下mp文件，一般存放位置在系统盘的minimp文件夹下。（建议在该文件夹上点右键——属性——发送到——桌面快捷方式，以后就能在桌面上找到该文件夹了） 。
第二步丶下载安装
随旦昌便选一个下载，安装时，一路“下一步”就行了。
第三步丶使用windbg诊断蓝屏错误
上面两步设好后，就想办法开始“制造”蓝屏吧，平时怎么用会出现蓝屏就拼命用直到出现蓝屏。
蓝屏后重启，在minimp文件夹下会出现一个以日期为文件名的东东，那就是我们要的了。接下来打开windbg，点屏幕左下的 “开始”，软件启动点File——Open Crash Dump, 然后找到minimp文件夹，mp文件一般是"时间.dmp",打开后就会自动分析了。分析完后，看最下面，找到3.probably caused by这一运物行， 那个myfault.sys文件就是模悄扒罪魁祸首。 导入mp文件分析完毕后，不要关闭，在后面输入 !analyze -v ，这个命令可以查看mp文件的详细情况。

❷ windbg 和cdbg使用总结

因为要批量分析稿侍mp文件。发现可以使用windbg来批量分析mp文件。

网络上有很多关于windbg的介绍，但是却很少介绍cdbg，就是windbg的命令行模式 。

cdbg -help的方法
-z mp_path mp路径
-y pdbpath pdb路径
还有更键陪吵多的详细的命令可以查乱斗看 -help

如果你有符号服务器那么你可以设置 环境变量。

第一个可以设置远程共享符号器

环境名：_NT_SYMBOL_PATH

环境值： SRV* \192.168.7.4\symbols_release* http://msdl.microsoft.com/download/symbols

本地备份变量：
环境名：_NT_ALT_SYMBOL_PATH
环境值：cache*F:\Temp\symbols;\symbols_server\ReleaseSymbols;\symbols_server\TempSymbols;\symbols_server\WinSymbols

这样就可以了

下面这几个路径，可以看说明：

❸ 怎样解析mp文件

1、 打开Dump格式文件
打开WinDbg，通过菜单[File] à [Open Crash mp] 选择mp文件打开，也可通过CMD打开Dos命令窗口，切换到WinDbg所在目录，利用命令：
WinDbg –z “D:/Lines2009-7-25-22-20-33-900.dmp”
-z表示路径

图1.1 利用WinDbg打开mp文件

本文编写了一个简单能产生除数为0异常的程序，让其运行，产生崩溃，通过drwtsn产生dmp文件，然后通过windbg分析dmp文件，定位程序bug。
目的:学习windbg基本功能使用。
程序源代码：
void Crash(void)
{
int i = 1;
int j = 0;
i /= j;

}
void main(void)
{

Crash();

}

编译环境：vc++6.0
编译孝戚器设置：

这一步设置，要求对release版本不使用优化，如果使用优化，上数升面源代码中Crash(void)函数将不被汇薯慎老编。

这一步设置，产生release版本的调试符号表，为后续定位错误准备。

❹ 如何使用Windbg分析崩溃mp

右击“计算机”-“属性”-“高级系统设置”-“高级”-“启动和故障恢复”设置
2.提取蓝屏文件"C:WINDOWSMinimp"mp文件及"C:WINDOWS"MEMERY.DUMP
3.下载安装windbg
4.启动"windbg"-点击"File"-"OpenCrashDump"-选择mp文件
5.找到"probablycausedby"字样确定罪魁祸首
6.一些信息DEFAULT_BUCKET_ID:DRIVER_FAULT//指出错误类型，这里是驱动错误
BUGCHECK_STR:0xD1//bugcheck索引，可查windbg文档，也可"!analyze?showD1"
PROCESS_NAME:NotMyfault.exe//错误所属进程
附：windbg基本调试命令：
r可以显示系统崩溃时的寄存器，和最后的命令状态。
dd显示当前内存地址，dd参数：显示参数处的内存。
u可以显示反汇编的指令
！analyze-...

❺ mp什么意思

简介：dmp是Windows蓝屏瞬间建立的文件的后缀名，dmp文件是进程的内存镜像，计算机上称为mp文件。在Windbg中可以通过.mp命令保存进程的dmp文件。命令为：.mp
/ma
c:\testmp.dmp
使用了/ma参数的命令保存下来的mp文件应该包含进程的完整信息，包括整个用户态的内存,信息量全面，文件尺寸也相应的比较大。如果不使用/ma参数，保存下来的mp文件只包含了部分重要资料，比如寄存器和线程栈空间，文件尺寸会比较小，无法分析所有的数据。
作用：可以把程序的执行状态通过调试器保存到mp文件中。Dump文件是用来给驱动程序编写人员调试驱动程序用的。
打开方法：这种文件必须用专用工具软件打开，比如使用WinDbg打开。

❻ 如何使用Windbg分析崩溃mp

右击“计算机”-“属性”-“高级系统设置”-“高级”-“启动和故障恢复”设置
2.提取蓝屏文件"C:WINDOWSMinimp"mp文件及"C:WINDOWS"MEMERY.DUMP
3.下载安装windbg
4.启动"windbg"-点击"File"-"OpenCrashDump"清握-选汪做择mp文件
5.找到"probablycausedby"字样确定罪魁祸首
6.一些信息DEFAULT_BUCKET_ID:DRIVER_FAULT//指出错误类型，这里是驱动错误
BUGCHECK_STR:0xD1//bugcheck索引，可查windbg文档，也可"!analyze?showD1"
PROCESS_NAME:NotMyfault.exe//错误所属进程
附：windbg基本调试命令：
r可以显示系统崩溃时的寄存器，和最后的命令状态。
dd显示当前内存地址，困正衡dd参数：显示参数处的内存。
u可以显示反汇编的指令
！analyze-...