[Tools]Dumpchk.exe

Dumpchk.exe

덤프파일이 생성되면 이를 분석해야 하는데 고객지원팀이나 SE 조직에서는 Dumpfile 을 Windbg 로 열어서 분석하는 것이 현실적으로 어렵습니다. 이때 사용하면 좋은 Tool 이Dumpchk.exe 입니다. windbg 를 설치하면 같이 설치됩니다.

Dumpchk.exe 는 windbg 로 dump file 을 열어서 !analyse -v 로 분석을 하는 것과 같은 내용을 output 으로 제공합니다.

 

명령은 dumpchk -y d:\symbolpath d:\Memory.dmp 입니다.

 

아래에 Followup 을 보시면 ME 라고 되어 있는데 이것은 windbg 설치폴더에 triage 폴더안에 triage.ini 파일에 아래와 같이 설정하여서 나오는 것입니다. MyDriver 에서 문제가 발생하면 Followup 을 Jeff 가 하겠다는 것입니다.

MyDriver=Jeff

 

https://support.microsoft.com/kb/156280/

 

dumpchk.exe 를 dependency walker 로 보니까 Dbgeng.dll, Dbghelp.dll 만 있으면 동작할것 같습니다.

아래의 내용보다 더 많은 정보가 있는데 이곳에 기술하지는 않겠습니다.
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 7F, {8, f7727fe0, 0, 0}

Probably caused by : MyDriver.SYS ( MyDriver!Function1+86fb )

Followup: Jeff
---------