当我们抓取到Dump文件后,我们抓取的方式对不对,是否包含了我们想要的信息,可不可用,又或这个文件在抓取或传输过程种,有没有损坏,又或者我不想用Windbg进行细致的分析,只想大概了解下异常信息,在这样的需求下,有没有工具帮我们快速浏览Dump文件信息呢,有,今天给大家介绍两款工具。
一、DumpChk.exe
DumpChk是Microsoft 崩溃转储文件检查器工具, 是一个可执行的崩溃转储文件的快速分析程序。可以查看有关转储文件包含摘要信息。 如果转储文件已损坏,无法由调试器打开时,dumpchk 将会告诉我们。当大家安装了Debugging Tools for Windows工具集后,就会有这个程序了。
DumpChk 命令选项
DUMPCHK [options] <CrashDumpFile>
-? Displays the command syntax.
-p Prints the header only (with no validation).
-v Specifies verbose mode.
-q Performs a quick test. Not available in Windows XP.
-c Does dump validation.
-x Does extra file validation; takes several minutes.
-e Does dump exam.
-y <Path> Sets the symbol search path for a dump exam.
If the symbol search path is empty, the CD-ROM
is used for symbols.
-b <Path> Sets the image search path for a dump exam.
If the symbol search path is empty, %SystemRoot%System32
is used for symbols.
-k <File> Sets the name of the kernel to File.
-h <File> Sets the name of the HAL to File.
通常我们这样使用 Dumpchk xxxx.dmp,比如
一个正常的dmp我们可以看到异常信息,文件头信息和流信息,并且最后一定会输出"Finished dump check"。
在看一个有问题的dmp文件
看不到上面说的那些信息且会报错误,打印具体的错误是什么。我们用Windbg打开看看,是不是也会报错误
用Windbg打开时取报如下错误
两者报的错误一样。
二、MinidumpExplorer
这个一款图形界面的Dump文件浏览器
打开上面的两个文件试试
首页我们可以看到部分头信息和全部的流信息,还可以在左边选择查看流的详细信息,比如我们看下异常流信息
打开有问题的Dump文件看下
看不头信息了,流信息也识别不了
总之,以上两款工具我们都可以用来大致浏览下dump文件,也可以判断dump文件是否可用,只不过一个命令行的,一个图形界面的