1
ダンプサンプルon Google Drive(完全なダンプですが有用な情報がありません)を見つけてください。プラットフォームはWin10 x64 RS2です。Windowsの完全なメモリダンプを正しく生成するには?
アプリを分析するために完全なメモリダンプを作成しようとしています。 DumpConfiguratorユーティリティを使用して自分の環境をセットアップしましたaccording to MSDN。また、ダンプキーをCtrl + Spaceに変更します。according to MS Technet
私はすべてのプロセスのコールスタックを分析しようとしています!私はプロセス情報が必要です。
ダンプの生成後、私はWinDbgを使ってダンプ内のプロセスを分析しようとしました。 しかし、私は!processまたは!dml_procで有益な情報を得ることができません。
それは示しています。私は正しくダンプを生成するために、なぜこれが起こったとどのようにお願いしたいと思います
0: kd> !process
Error in reading nt!_EPROCESS at ffffd081a0a56040
0: kd> !dml_proc
ERROR: !dml_proc: extension exception 0x80004005.
"Unable to get type ID of 'nt!_EPROCESS'"
。
ミニダンプはプロセスではありません。あなただけが必要とする情報の種類について言及していれば。しかし、悲しいかな、誰かがマニュアルを書く必要があります。 6〜8週間与えてください。 –
カーネルモードのメモリダンプとユーザーモードのメモリダンプの違いを理解しているかどうかはわかりません。 !processはコンピュータ全体のダンプ、つまりカーネルダンプでのみ*使用できます。プロセス内のすべてのスレッドまたはシステム上のすべてのプロセスを分析しようとしていますか?具体的にどのような情報をお探しですか? – GamerJ5
すべての情報が必要なので、完全なダンプ(メモリダンプの種類:完全)を生成しようとします。 – Ross