如何获得我在Windbg中打开的dumpfile的路径？

Question

我正在Windbg中打开dumpfile，我正在编写一个与PYKD相关的Python脚本，用于处理该dumpfile。现在，我想在那个dumpfile的目录中创建一个文件，该文件的名称应该基于我刚刚打开的dumpfile。

为了做到这一点，我只需要知道我打开的dumpfile的路径，但是我找不到基本的Windbg命令或PYKD命令来获得它。

如何获得在Windbg中打开的文件的路径？

Answer 1

 >>> targetSystem().desc
 u'64-bit Kernel bitmap dump: C:\\Users\\User\\AppData\\Local\\Temp\\000030a40_memory.dmp'

desc返回相同的字符串

Answer 2

我不知道具体的PyKD命令，但是您可以始终使用dbgCommand()，然后使用WinDbg命令。

||应该向您提供所需的信息：

0: kd> ||
.  0 64-bit Kernel triage dump: F:\some\path\test.dmp

请注意，||显示系统状态，如果您同时调试多个系统，则可能有多行：

||1:1:012> ||
   0 64-bit Kernel triage dump: F:\some\path\test.dmp
.  1 Live user mode: <Local>

这很可能不适用于你的情况。