使用WinDbg，保存.dmp文件

Question

我只开始使用WinDbg，我看到了视频，在视频中，guy将WinDbg附加到一个进程中。然后，他将转储文件保存为命令".dump /f C:\example\mydump.dmp“。".dump“和"/f”是什么意思？谢谢，为我的英语道歉。

Answer 1

请参阅文档

这会产生一个用户模式或内核模式的崩溃转储，并且使用开关/f将创建一个完整的内存转储到该位置。

然而，就我个人而言，我总是使用标志/ma进行用户模式转储，因为它有更多的信息(并产生更大的内存转储)。

转储本质上是内存(内核的整个内存或用户模式的进程)，根据标志的不同，您可以获得更多信息，如状态、句柄和其他有助于诊断问题的信息。

要获得更完整的解释，您可以阅读以下链接

• 内核模式转储
• 用户模式转储