덤프 파일에서 정보 추출

대상 컴퓨터의 이름과 같은 일부 정보는 라이브 디버깅 중에 쉽게 사용할 수 있습니다. 덤프 파일을 디버그하여 정보를 확인할 수도 있습니다. 이 문서에서는 덤프 파일에서 정보를 추출하는 방법을 설명합니다.

커널 모드 덤프 파일에서 컴퓨터 이름 찾기

크래시 덤프가 만들어진 컴퓨터의 이름을 확인해야 하는 경우 !peb 확장을 사용합니다. 출력에서 COMPUTERNAME 값을 찾습니다.

커널 모드 덤프 파일에서 IP 주소 찾기

크래시 덤프가 만들어진 컴퓨터의 IP 주소를 확인하려면 일부 송신 또는 수신 네트워크 작업을 보여 주는 스레드 스택을 찾습니다. 송신 또는 수신 패킷 중 하나를 엽니다. IP 주소는 해당 패킷에 표시됩니다.

사용자 모드 덤프 파일에서 프로세스 ID 찾기

사용자 모드 덤프 파일에서 대상 애플리케이션의 프로세스 ID를 확인하려면 | (프로세스 상태) 명령입니다. 이 명령은 덤프가 작성될 때 디버깅되는 모든 프로세스를 표시합니다. 마침표(.)로 표시된 프로세스는 현재 프로세스입니다. 해당 프로세스 ID는 id: 표기법 다음에 16진수로 제공됩니다.

애플리케이션에 WER 통합

WER(Windows 오류 보고) 정보를 애플리케이션에 통합하여 다른 크래시 덤프 정보를 제공할 수 있습니다. 자세한 내용은 WER 사용을 참조하세요.

추가 정보

• 고급 드라이버 디버깅 [336KB] [PPT]

• WDK(Windows 드라이버 키트) 다운로드

• 드라이버 디버깅 기본 사항 [WinHEC 2007; 633KB] [PPT]

• 충돌이 발생하는 경우 Windows에서 만든 작은 메모리 덤프 파일을 읽는 방법

• 리소스 정의 문

• Windows 오류 보고

• VERSIONINFO 리소스