Как я могу получить путь к файлу дампа, который я открыл в Windbg?

Question

Я открываю файл дампа в Windbg и пишу связанный с PYKD скрипт Python для работы с этим файлом дампа. Теперь я хотел бы создать файл в каталоге этого файла дампа, и имя этого файла должно основываться на файле дампа, который я только что открыл.

Чтобы сделать это, мне просто нужно знать путь к открытому файлу дампа, но я не могу найти ни базовую команду Windbg, ни команду PYKD, чтобы получить это.

Как узнать путь к файлу, который я открыл в Windbg?

Answer 1

 >>> targetSystem().desc
 u'64-bit Kernel bitmap dump: C:\\Users\\User\\AppData\\Local\\Temp\\000030a40_memory.dmp'

desc возвращает ту же строку, что и ||

Answer 2

Я не знаю конкретной команды PyKD, но вы всегда можете использовать dbgCommand(), а затем использовать команду WinDbg.

|| должна дать вам необходимую информацию:

0: kd> ||
.  0 64-bit Kernel triage dump: F:\some\path\test.dmp

Обратите внимание, что || показывает состояние системы и может иметь несколько строк, если вы отлаживаете несколько систем одновременно:

||1:1:012> ||
   0 64-bit Kernel triage dump: F:\some\path\test.dmp
.  1 Live user mode: <Local>

Это, вероятно, не применимо в вашем случае.