procdump64.exe(脫殼工具)

procdump64位程序能夠?yàn)橛脩籼峁┟赓M(fèi)精確的電腦應(yīng)用程序cpu峰值監(jiān)控?cái)?shù)據(jù)，可以支持幾十種加殼工具的脫殼處理操作。改程序的界面相對(duì)還是非常清新簡(jiǎn)潔的，調(diào)試編輯都非常方便，對(duì)于異常的數(shù)據(jù)能夠很好的挑選拷貝，對(duì)于cpu的異常現(xiàn)象有最好的數(shù)據(jù)展示，能夠在脫殼等多領(lǐng)域都可以運(yùn)用。

ProcDump工具簡(jiǎn)介

ProcDump是一個(gè)命令行實(shí)用程序，其主要目的是監(jiān)視應(yīng)用程序的CPU峰值，并在峰值期間生成崩潰轉(zhuǎn)儲(chǔ)，管理員或開發(fā)人員可以使用它來確定峰值的原因。ProcDump還包括掛起窗口監(jiān)視（使用與Windows和任務(wù)管理器使用的窗口掛起相同的定義）、未處理的異常監(jiān)視，并且可以根據(jù)系統(tǒng)性能計(jì)數(shù)器的值生成轉(zhuǎn)儲(chǔ)。它還可以作為一個(gè)通用的進(jìn)程轉(zhuǎn)儲(chǔ)實(shí)用程序，您可以將其嵌入到其他腳本中。

注意問題

Procdump需要進(jìn)程已經(jīng)啟動(dòng)，并且中途不能停止。比如需要抓取IIS Worker Process的High CPU Dump，由于IIS Worker Process默認(rèn)會(huì)配置Idle Timeout = 20 min，即該進(jìn)程在20分鐘內(nèi)沒有任何請(qǐng)求的話就會(huì)自動(dòng)結(jié)束，這種情況下ProcDump也會(huì)自動(dòng)結(jié)束。需要重新運(yùn)行命令。因此如果目標(biāo)程序存在這樣的配置，需要暫時(shí)將該配置取消。

有些系統(tǒng)管理員希望能夠運(yùn)行該工具后退出用戶session，ProcDump是做不到的，如果有這種需求可以考慮使用debugdiag。

在調(diào)試High CPU問題的時(shí)候經(jīng)常用到的一個(gè)命令是!runaway，但是有些時(shí)候!runway在ProcDump抓取的dump中提取不出來。解決的方法是將Debug Tools for Windows (windbg)安裝目錄下的dbghelp.dll拷貝到procdump目錄下，然后再運(yùn)行命令抓取dump。

使用例子

寫入名為“記事本”的進(jìn)程的小型轉(zhuǎn)儲(chǔ)（只能存在一個(gè)匹配項(xiàng)）：

C:\>procdump記事本

使用PID“4572”寫入進(jìn)程的完整轉(zhuǎn)儲(chǔ)：

C:\>procdump-ma 4572

在名為“記事本”的進(jìn)程中，每隔5秒寫入3個(gè)小型轉(zhuǎn)儲(chǔ)：

C:\>procdump-s5-n3記事本

當(dāng)名為“consume”的進(jìn)程的CPU使用率超過20%并持續(xù)5秒時(shí)，最多寫入3個(gè)小型轉(zhuǎn)儲(chǔ)：

C:\>procdump-c20-s5-n3消耗

當(dāng)名為“hang.exe”的進(jìn)程的某個(gè)窗口的無響應(yīng)時(shí)間超過5秒時(shí)，為該進(jìn)程編寫一個(gè)小型轉(zhuǎn)儲(chǔ)：

C:\>procdump-h hang.exe hungwindow.dmp

當(dāng)系統(tǒng)CPU總使用率超過20%并持續(xù)10秒時(shí)，寫入名為“outlook”的進(jìn)程的小型轉(zhuǎn)儲(chǔ)：

C:\>procdump outlook-p“\Processor（\u總計(jì)）\%Processor Time”20

當(dāng)outlook的句柄計(jì)數(shù)超過10000時(shí)，寫入名為“outlook”的進(jìn)程的完整轉(zhuǎn)儲(chǔ)：

C:\>procdump-ma outlook-p“\Process（outlook）\Handle Count”10000

當(dāng)Microsoft Exchange信息存儲(chǔ)區(qū)存在未處理的異常時(shí)，寫入該存儲(chǔ)區(qū)的MiniPlus轉(zhuǎn)儲(chǔ)：

C:\>procdump-mp-e store.exe

在不寫入轉(zhuǎn)儲(chǔ)的情況下顯示w3wp.exe的異常代碼/名稱：

C:\>procdump-e1-f“w3wp.exe

如果異常的代碼/名稱包含“NotFound”，請(qǐng)編寫w3wp.exe的小型轉(zhuǎn)儲(chǔ)：

C:\>procdump-e1-f未找到w3wp.exe

啟動(dòng)流程，然后監(jiān)視其是否存在異常：

C:\>procdump-e1-f”“-xC:\dumps consume.exe

注冊(cè)啟動(dòng)并嘗試激活現(xiàn)代“應(yīng)用程序”。新的ProcDump實(shí)例激活后將啟動(dòng)以監(jiān)視異常：

C:\>procdump-e1-f”“-xC:\dumpsMicrosoft.BingMaps\u8wekyb3d8bbwe！AppexMaps

注冊(cè)推出現(xiàn)代“套餐”。新的ProcDump實(shí)例將在（手動(dòng)）激活以監(jiān)視異常時(shí)啟動(dòng)：

C:\>procdump-e1-f”“-xC:\dumps Microsoft.BingMaps\u 1.2.0.136\u x64\u\u 8wekyb3d8bbwe

注冊(cè)為實(shí)時(shí)（AeDebug）調(diào)試器。在c:\dumps中進(jìn)行完全轉(zhuǎn)儲(chǔ)：

C:\>procdump-ma-i C:\dumps

請(qǐng)參見示例命令行列表：

C:\>procdump--E

適用系統(tǒng)

客戶端：Windows 8.1及更高版本。

服務(wù)器：Windows Server 2012及更高版本。

• 驅(qū)動(dòng)精靈2011
• 自由天空綜合驅(qū)動(dòng)包(SkyDriverXP)
• 360驅(qū)動(dòng)萬能網(wǎng)卡版官方版
• 驅(qū)動(dòng)精靈去廣告版
• hdtunepro硬盤檢測(cè)工具中文版
• 360驅(qū)動(dòng)大師網(wǎng)卡版安裝包