Как экспортировать список загруженных библиотек из файла дампа windows (procdump) - PullRequest
Новая
       100

Как экспортировать список загруженных библиотек из файла дампа windows (procdump)

1 голос
/ 07 мая 2020

Я смотрю файл * .dmp в Visual Studio 2019 - он показывает список загружаемых системных библиотек DLL, имя файла, версию, папку и т. Д. c.

Я хочу скопировать эту информацию вставить в Excel, но я не могу скопировать его из Visual Studio.

Кто-нибудь знает, могу ли я экспортировать это в текстовый файл из файла дампа?

Ответы [ 2 ]

2 голосов
/ 07 мая 2020

WinDbg уже рассматривался в другом ответе, поэтому я буду ссылаться на Visual Studio ниже.

Первый шаг - загрузить файл DMP в VS.

enter image description here

На этом начальном экране также отображается список загруженных модулей, но из него нельзя копировать. Вместо этого нажмите «Отладка только в собственном коде» с правой стороны (или один из других вариантов, доступных при отладке приложений в управляемом или смешанном режиме) и дождитесь загрузки символов.

Затем используйте меню, чтобы открыть Debug / Windows / Окно модулей.

enter image description here

Это обычный список, в котором вы можете выбирать строки (включая все строки) и Ctrl- C скопируйте их как текст.

Или откройте окно «Просмотр / Другое Windows / Командное окно из меню и введите команду debug.listModules.

enter image description here

Это обычное текстовое поле, где, опять же, вы можете выбрать и Ctrl- C скопировать по мере необходимости.

1 голос
/ 07 мая 2020

вы говорите об этих данных, например, о вставке ниже? 

00120000 00148000   cdb        (deferred)             
    Image path: cdb.exe
    Image name: cdb.exe
    Image was built with /Brepro flag.
    Timestamp:        0324D46E (This is a reproducible build file hash, not a timestamp)
    CheckSum:         00025C20
    ImageSize:        00028000
    File version:     10.0.18362.1
    Product version:  10.0.18362.1
    File flags:       0 (Mask 3F)
    File OS:          40004 NT Win32
    File type:        1.0 App
    File date:        00000000.00000000
    Translations:     0409.04b0
    Information from resource tables:
        CompanyName:      Microsoft Corporation
        ProductName:      Microsoft® Windows® Operating System
        InternalName:     CDB.Exe
        OriginalFilename: CDB.Exe
        ProductVersion:   10.0.18362.1
        FileVersion:      10.0.18362.1 (WinBuild.160101.0800)
        FileDescription:  Symbolic Debugger for Windows
        LegalCopyright:   © Microsoft Corporation. All rights reserved.

это создается командой lmv в windbg (я не знаю, что это эквивалентно, возможно, в vs

, так как вы отметили windbg Я дам вам короткую демонстрацию сбора этой информации в текстовый файл 

D:\>cdb -logo cdbmods.txt -c "lmv;q" -z cdb.dmp

вывод, который вы можете скопировать, вставить, транспонировать и т.д. c 

D:\>dir /b *cdb*
cdb.dmp
cdbmods.txt

D:\>wc -l cdbmods.txt
894 cdbmods.txt


D:\>sed -n 44,48p cdbmods.txt
00360000 00388000   cdb        (deferred)
    Image path: cdb.exe
    Image name: cdb.exe
    Image was built with /Brepro flag.
    Timestamp:        0324D46E (This is a reproducible build file hash, not a timestamp)

D:\>
...