덤프 파일에서 정보 추출

대상 컴퓨터의 이름과 같은 특정 종류의 정보는 라이브 디버깅 중에 쉽게 사용할 수 있습니다. 덤프 파일을 디버깅하는 경우 이 정보를 확인하는 데 좀 더 많은 작업이 필요합니다.

Kernel-Mode 덤프 파일에서 컴퓨터 이름 찾기

크래시 덤프가 만들어진 컴퓨터의 이름을 결정해야 하는 경우 !peb 확장을 사용하고 해당 출력인 COMPUTERNAME 값을 찾을 수 있습니다.

Kernel-Mode 덤프 파일에서 IP 주소 찾기

크래시 덤프가 만들어진 컴퓨터의 IP 주소를 확인하려면 일부 송신/수신 네트워크 작업을 보여 주는 스레드 스택을 찾습니다. 송신 패킷 중 하나를 열거나 패킷을 받습니다. IP 주소는 해당 패킷에 표시됩니다.

User-Mode 덤프 파일에서 프로세스 ID 찾기

사용자 모드 덤프 파일에서 대상 애플리케이션의 프로세스 ID를 확인하려면 | (프로세스 상태) 명령. 덤프가 작성될 때 디버깅되는 모든 프로세스가 표시됩니다. 마침표(.)로 표시된 프로세스 는 현재 프로세스입니다. 해당 프로세스 ID는 ID: 표기법 이후에 16진수로 지정됩니다.