Powershell 如何通过Powerdbg'；s"；“新DBG会话”；指挥部？_Powershell_Windbg_Crash Dumps_Powershell 4.0

Powershell 如何通过Powerdbg'；s"；“新DBG会话”；指挥部？

powershell windbg

Powershell 如何通过Powerdbg'；s"；“新DBG会话”；指挥部？,powershell,windbg,crash-dumps,powershell-4.0,Powershell,Windbg,Crash Dumps,Powershell 4.0,我正在尝试使用分析内核转储。我已成功安装了该模块。但我无法开始新的会话 newdbgsession-dump F:\Downloads\021715-61105-01.dmp 但它会打开一个名为“CDB.exe”的空白命令提示符，并且什么也不做。我的机器上安装了Windbg。并且'debuggerroot'变量正确地指向了它的路径。我可能做错了什么 codeplex Powerdbg讨论页面未处于活动状态我一直想试试这个，所以我下载了最新的软件包，并对其进行了测试。结果如下，看看您是否能完成它

我正在尝试使用分析内核转储。我已成功安装了该模块。但我无法开始新的会话

newdbgsession-dump F:\Downloads\021715-61105-01.dmp

但它会打开一个名为“CDB.exe”的空白命令提示符，并且什么也不做。我的机器上安装了Windbg。并且'debuggerroot'变量正确地指向了它的路径。我可能做错了什么

codeplex Powerdbg讨论页面未处于活动状态

我一直想试试这个，所以我下载了最新的软件包，并对其进行了测试。结果如下，看看您是否能完成它

我创建了一个bat文件，该文件将调试工具环境变量设置为windows 8.0调试器安装（xp虚拟机）在bat文件中，我使用导入模块调用powershell 当收到ps命令提示符时，我将启动一个新的详细dbgSession，其中dumpfile test.dmp位于c:\

:dir /b
Install_PowerDbg.bat
PowerDbg.psm1
PowerDbgConsole.ps1
PowerDbg_6.10.10.22.zip
runpdbg.bat

:type runpdbg.bat
set DebuggingTools=c:\Program Files\Windows Kits\8.0\Debuggers\x86
c:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -nologo -noexit -comma
nd "Import-Module" .\powerdbg.psm1
:runpdbg.bat

:set DebuggingTools=c:\Program Files\Windows Kits\8.0\Debuggers\x86

:c:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -nologo -noexit -comm
and "Import-Module" .\powerdbg.psm1
WARNING: Some imported command names include unapproved verbs which might make
them less discoverable.  Use the Verbose parameter for more detail or type
Get-Verb to see the list of approved verbs.
WARNING: Some imported command names contain one or more of the following
restricted characters: # , ( ) {{ }} [ ] & - / \ $ ^ ; : " ' < > | ? @ ` * % +
= ~
PS C:\Documents and Settings\Admin\Desktop\PowerDbg_6.10.10.22> New-DbgSession -
verbose -dump C:\test.dmp
VERBOSE: Using debugging tools from c:\Program Files\Windows
Kits\8.0\Debuggers\x86
VERBOSE: c:\Program Files\Windows Kits\8.0\Debuggers\x86\CDB.exe -z C:\test.dmp
VERBOSE:

Verb                    :
Arguments               : -z C:\test.dmp
CreateNoWindow          : False
EnvironmentVariables    : {pathext, homepath, symbol_path, clientname...}
RedirectStandardInput   : True
RedirectStandardOutput  : True
RedirectStandardError   : True
StandardErrorEncoding   :
StandardOutputEncoding  :
UseShellExecute         : False
Verbs                   : {Enable/Disable Digital Signature Icons, open, Open
i
                          n PPEE (puppy), Open with CFF Explorer...}
UserName                :
Password                :
Domain                  :
LoadUserProfile         : False
FileName                : c:\Program Files\Windows
Kits\8.0\Debuggers\x86\CDB.e
                          xe
WorkingDirectory        : C:\Documents and
Settings\Admin\Desktop\PowerDbg_6.10
                          .10.22
ErrorDialog             : False
ErrorDialogParentHandle : 0
WindowStyle             : Normal



VERBOSE: RX (discard)
VERBOSE: TX: .echo PowerDbg connected
VERBOSE: RX: PowerDbg connected
VERBOSE: RX: 0:000> PowerDbg_Complete_184742.640
VERBOSE: RX Complete
VERBOSE: RX (discard) 0:000>
VERBOSE: TX: .printf "%d\n", @$ptrsize
VERBOSE: RX: 4
VERBOSE: RX: 0:000> PowerDbg_Complete_184742.656
VERBOSE: RX Complete
VERBOSE: Connected to 32 bit process/dump
PS C:\Documents and Settings\Admin\Desktop\PowerDbg_6.10.10.22>

从未使用过此选项，但我认为您在路径中缺少引号，因此请尝试此选项：

New DbgSession-dump'F:\Downloads\021715-61105-01.dmp'

@EdChum Nope，也尝试过此选项。可能它使用一组特定参数调用（或尝试调用）CDB。使用任务管理器或Process Explorer，右键单击列集并包含命令行。这应该可以提供一条线索，说明出了什么问题。我错误地认为我应该在新打开的无响应命令提示符上运行这些命令。当我使用“-verbose”开关运行命令时，我意识到Powershell会话已经连接到调试器。谢谢你指出。

powershell.exe -nologo -noexit -File PowerDbgConsole.ps1 -verbose -dump c:\test.dmp