Dump文件的校验查看工具

当我们抓取到Dump文件后，我们抓取的方式对不对，是否包含了我们想要的信息，可不可用，又或这个文件在抓取或传输过程种，有没有损坏，又或者我不想用Windbg进行细致的分析，只想大概了解下异常信息，在这样的需求下，有没有工具帮我们快速浏览Dump文件信息呢，有，今天给大家介绍两款工具。

一、DumpChk.exe

DumpChk是Microsoft 崩溃转储文件检查器工具， 是一个可执行的崩溃转储文件的快速分析程序。可以查看有关转储文件包含摘要信息。 如果转储文件已损坏，无法由调试器打开时，dumpchk 将会告诉我们。当大家安装了Debugging Tools for Windows工具集后，就会有这个程序了。

DumpChk 命令选项

DUMPCHK [options] <CrashDumpFile>

-? Displays the command syntax.
-p Prints the header only (with no validation).
-v Specifies verbose mode.
-q Performs a quick test. Not available in Windows XP.
-c Does dump validation.
-x Does extra file validation; takes several minutes.
-e Does dump exam.
-y <Path> Sets the symbol search path for a dump exam. 
       If the symbol search path is empty, the CD-ROM
       is used for symbols.
-b <Path> Sets the image search path for a dump exam.
       If the symbol search path is empty, %SystemRoot%\System32
       is used for symbols.
-k <File> Sets the name of the kernel to File.
-h <File> Sets the name of the HAL to File.

通常我们这样使用 Dumpchk xxxx.dmp，比如

 

一个正常的dmp我们可以看到异常信息，文件头信息和流信息，并且最后一定会输出"Finished dump check"。

在看一个有问题的dmp文件

 

看不到上面说的那些信息且会报错误，打印具体的错误是什么。我们用Windbg打开看看，是不是也会报错误

用Windbg打开时取报如下错误

两者报的错误一样。

二、MinidumpExplorer

这个一款图形界面的Dump文件浏览器

打开上面的两个文件试试

 

首页我们可以看到部分头信息和全部的流信息，还可以在左边选择查看流的详细信息，比如我们看下异常流信息

打开有问题的Dump文件看下

看不头信息了，流信息也识别不了

 

总之，以上两款工具我们都可以用来大致浏览下dump文件，也可以判断dump文件是否可用，只不过一个命令行的，一个图形界面的