如何获得在Windbg中打开的转储文件的路径?

时间:2019-01-02 14:52:33

标签: windbg pykd

我正在Windbg中打开转储文件,并且正在编写一个PYKD相关的Python脚本来使用该转储文件。现在,我想在该转储文件的目录中创建一个文件,并且该文件的名称应基于我刚刚打开的转储文件。

为此,我只需要知道我打开的转储文件的路径,但是我找不到基本的Windbg命令或PYKD命令来获取这个。

如何获取在Windbg中打开的文件的路径?

2 个答案:

答案 0 :(得分:3)

我不知道特定的PyKD命令,但是您始终可以使用dbgCommand()然后使用WinDbg命令。

||应该为您提供所需的信息:

0: kd> ||
.  0 64-bit Kernel triage dump: F:\some\path\test.dmp

请注意,||显示系统状态,如果要一次调试多个系统,则可能会有多行:

||1:1:012> ||
   0 64-bit Kernel triage dump: F:\some\path\test.dmp
.  1 Live user mode: <Local>

这可能不适用于您的情况。

答案 1 :(得分:1)

 >>> targetSystem().desc
 u'64-bit Kernel bitmap dump: C:\\Users\\User\\AppData\\Local\\Temp\\000030a40_memory.dmp'

desc返回与||

相同的字符串
相关问题
最新问题