我正在打开转储文件Windbg,并且正在编写一个PYKD相关的 Python 脚本来处理该转储文件。现在我想在该转储文件的目录中创建一个文件,该文件的名称应该基于我刚刚打开的转储文件。
为了做到这一点,我只需要知道我打开的转储文件的路径,但我没有找到基本Windbg命令,也没有PYKD得到它的命令。
如何获取在 Windbg 中打开的文件的路径?
问问题
155 次
2 回答
4
我不知道特定的 PyKD 命令,但您始终可以使用dbgCommand()然后使用 WinDbg 命令。
||应该为您提供所需的信息:
0: kd> ||
. 0 64-bit Kernel triage dump: F:\some\path\test.dmp
请注意,||如果您一次调试多个系统,它会显示系统状态并且可能有多行:
||1:1:012> ||
0 64-bit Kernel triage dump: F:\some\path\test.dmp
. 1 Live user mode: <Local>
它可能不适用于您的情况。
于 2019-01-03T14:42:00.850 回答
1
>>> targetSystem().desc
u'64-bit Kernel bitmap dump: C:\\Users\\User\\AppData\\Local\\Temp\\000030a40_memory.dmp'
desc 返回与 || 相同的字符串
于 2019-01-04T09:39:39.103 回答