小贝子编程

如何读取小型转储



我有一个小型转储通过以下方式写入文件:MiniDumpWriteDump。该文件是从客户端发送给我的(即我无法使用某种即时调试器)。我的问题是:如何打开它?Visual Studio给出错误:"不支持调试旧格式的故障转储。我用谷歌搜索了一下,发现人们正在使用Visual Studio打开内核转储。这不是内核转储,只是应用崩溃的转储。我也尝试用WinDbg打开它,但也无法打开它。如何获取信息?

该工具:http://technet.microsoft.com/el-gr/sysinternals/dd996900.aspx

一个你没有在stackoverflow中看到的帖子:转储文件分析入门

如果您仍然遇到问题,请向我发送小型转储文件。前段时间我很感兴趣,但阅读这些文件太令人沮丧了!

PS:我用过的书:http://books.google.gr/books/about/Windows_Forensic_Analysis_DVD_Toolkit.html?id=6LX9PRoX5zgC&redir_esc=y

只需使用

BOOL WINAPI MiniDumpReadDumpStream(
  _In_   PVOID BaseOfDump,
  _In_   ULONG StreamNumber,
  _Out_  PMINIDUMP_DIRECTORY *Dir,
  _Out_  PVOID *StreamPointer,
  _Out_  ULONG *StreamSize
);

MiniDumpReadDumpStream

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium