WinDbg 在64位系统下转储32位进程

在64位系统下，首先要判断进程是32位，还是64位

在Win8之前，进程名后带星号（*）则是32位进程。但Win8.1后，则不显示星号。需要选出“平台”列，来确认32位，还是64位。 

 

在64位系统下的DUMP转储方式

当进程以64位运行时，直接用任务管理器，即可。

当进程以32位运行时，若使用默认任务管理器转储，则转储的DUMP无法正确分析。此时错误现象是，WinDbg可加载sos，但无法执行！XX命令。

比如执行！EEVersion，则报错：SOS does not support the current target architecture。

 

 

解决方式是：需要关闭当前任务管理器，使用C:\Windows\SysWOW64\Taskmgr.exe 32位任务管理器，生成DUMP才行。