2. 程式人生 > >Windows下dump文件生成與分析

Windows下dump文件生成與分析

阿新 發佈:2018-04-28
crash 技術分享 get 註冊 epo tin blog error blank

一、 生成Dump文件方式

1.1任務管理器

在程序崩潰後,先不關閉程序,在任務管理器中找到該程序對應的進程。右鍵—>創建轉儲文件。

技術分享圖片

此時會在默認的目錄下創建出一個dump文件。

技術分享圖片

可以看出,此種方法只適用於程序崩潰但沒有立即自行退出的情況。倘若程序故障後自行退出,則此方法就難以應用。不過,我們可以在註冊表中添加如下信息已確保系統在程序崩潰後自行保存一個dump文件:

在註冊表中找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\WindowsError Reporting\LocalDumps

添加項如下圖:

技術分享圖片

其中DumpType代表的含義是:

0 = Create a custom dump
1 = Mini dump
2 = Full dump

如此一來,一旦程序崩潰,系統會在C:\CrashDump下生成一個dump文件。

1.2WinDbg抓取

程序運行崩潰後,先不關閉程序,將WinDbg附加到改進程上。

技術分享圖片

執行命令:.dump –ma Test.dmp ,則會產生一個Test.dmp的轉儲文件。

技術分享圖片

本文轉載於:https://blog.csdn.net/icandoit_2014/article/details/78739962

Windows下dump文件生成與分析

相關推薦

Windowsdump生成分析

crash 技術分享 get 註冊 epo tin blog error blank 一、 生成Dump文件方式 1.1任務管理器 在程序崩潰後,先不關閉程序,在任務管理器中找到該程序對應的進程。右鍵—>創建轉儲文件。 此時會在默認的目錄下創建出一個dum

簡單科普hosts原理制作

div ace 做了 upload strong 不能 測試 設置 pro 簡單科普下hosts文件原理與制作 hosts文件是一個用於儲存計算機網絡中各節點信息的計算機文件。這個文件負責將主機名映射到相應的IP地址。hosts文件通常用於補充或取代網絡中DNS的功能。

xml生成下載

pat posit out ase templates 寫在前面 cati put char 寫在前面:   最近要做一個新的功能,點擊按鈕,可以根據數據生成對應的xml文件並保存。下面記錄一下在做的過程的一些疑惑與問題(我就是太笨了,一些很簡單的知識都不知道,不過通過這次

關於linux和windows壓縮hsd

經歷 但是 www 身體 人生 一件事 不能 痛苦 linux 冬天對我來說,最幸福的一件事,就是雙休日,把家裏的衛生打掃幹凈,讓頭發和身體在帶著體溫的水裏浸潤一遍,然後穿上厚厚的棉袍,披著長長的帶著洗發水香味的頭發,坐在陽臺上,微微地閉著雙眼,聽著舒緩的音樂,細細地品著不

獲取windows執行簽名和證書信息

free result incr int efault clu rsa temp argv 獲取證書信息驗證文件數字簽名是否有效可以使用函數 WinVerifyTrust,可以用:取得文件數字簽名證書信息需要使用函數 CryptQueryObject,再用CertFindC

vim中處理windows換行符

在Linux環境下使用vim處理windows環境下的文件時會有換行符不相容的問題。 windows下換行符為:“\r\n” Linux下換行符為:“\n” 在vim中我們使用:set filefor

ubuntu開啟windowstxt亂碼問題的解決

昨天晚上安裝了Ubuntu11.10,開啟TXT檔案的時候發現中文亂碼問題,在網上查了一下,一些網友提供了下面的方法:   “按Alt+F2,開啟“執行應用程式”對話方塊,輸入“gconf-editor”,回車開啟“配置編輯器”,展開/apps/gedit-2 /prefe

Windowsdump檔案生成分析

一、    生成Dump檔案方式 1.1工作管理員 在程式崩潰後,先不關閉程式,在工作管理員中找到該程式對應的程序。右鍵—>建立轉儲檔案。 此時會在預設的目錄下創建出一個dump檔案。 可以看出,此種方法只適用於程式崩潰但沒有立即自行退出的情況。

[c++] Windowsdump檔案生成分析

一、    生成Dump檔案方式 1.1工作管理員 在程式崩潰後,先不關閉程式,在工作管理員中找到該程式對應的程序。右鍵—>建立轉儲檔案。   此時會在預設的目錄下創建出一個dump檔案。   可以

vscode基於Linux和Windowsc/c++的多編譯連接

vscode c/c++ 有時寫寫小程序,又不想啟動2013,vscode就成了我的首選。剛接觸vscode的時候,跟著網上配置了一堆東西,總算能編譯C/C++了,但一涉及到多文件,我還得乖乖的打開vs2013。前些天在配置Linux上的vscode的時候,突然發現有網友在tasks.json

Linux如何生成core dump (解決segment fault段錯誤的問題)

http alt 系統設置 images mit 只讀 功能 lin 設置 Linux下的C程序常常會因為內存訪問等原因造成segment fault(段錯誤),如果此時core dump 的功能是打開的,在運行我們的可執行程序時就會生成一個名為core的文件,然後我們就可

windows生成dump

process ltib for har led int cst pex end windows下程序有時突然崩潰了,偶發性的崩潰很難找。於是就需要保存崩潰時的dump信息了。 下面是關於如何生成dmp文件的代碼。 頭文件 #pragma once #inclu

win32PE分析之DOS頭

二進制 c語言 pe win32 dos頭解析 (一).win32下的PE文件: PE是Portable Execute的縮寫,是可移植可執行的意思,只要文件的數據結構遵循PE結構,就屬於PE文件,windows中常見的PE文件有 *.sys驅動類文件 *

win32PE分析之NT頭

二進制 c語言 pe win32 nt頭解析接上一篇的win32下PE文件分析之DOS頭(一)win32中PE的NT: NT頭是PE文件中標準PE頭和可選PE頭的總體稱謂,還包含一個PE標識.下面是它在Visual C++ 6.0中WINNT.h中的定義:typedef struct _IMAGE_NT

Linux給指定目錄指定類型生成md5

shell linux md5 對指定目錄下擴展名為.asset,.manifest,.wem,.bnk的文件計算md5並匯總到指定文件中。md5文件內容格式: 文件名,md5類似:Audio_Knives_Skill_1_43_9E69E797.wem,bc87ec6bce97e93824a0f

原創:實現Solaris Windows 間的共享

when reading work existing pan after 重啟 所有者 相同 背景: 現行作業方式無法實現賬號權限的管控,並且每次訪問都需要創建新的連接。 Solaris訪問windows共享目錄通過以下命令 /usr/sfw/bin/smbclie

Linux 目錄權限分析

line 那是 list tro 到你 什麽 打不開 利用 修改   如果說在Java世界中,萬物皆對象,那麽在Linux世界中,可以說萬物皆文件。Linux文件一般分為兩種,一般文件和目錄文件。文件權限對於數據安全至關重要,有必要清楚的知道一般文件權限和目錄文件權限的意義

VFS系統結構分析 socket

pwd windows系統 原則 dev 按需創建 object 路徑 部分 文件內容 本文乃fireaxe原創,使用GPL發布,可以自由拷貝,轉載。但轉載請保持文檔的完整性,並註明原作者及原鏈接。內容可任意使用,但對因使用該內容引起的後果不做任何保證。 作者:fireax

jvm內存快照dump太大,怎麽分析

目錄 out 類對象 都是 文件太大 html tool 重新 間接 1、場景 通常,使用eclipse的mat圖形化工具打開dump的時候都會內存溢出. 對於比較小的dump,eclipse可以打開,但一旦dump文件太大,eclipse就有點束手無策。

虛擬機中實現LinuxWindows之間的傳輸

ges height blank quic linux開發 ews pop 鼠標 支持 虛擬機中實現Linux與Windows之間的文件傳輸 標簽: linux 2016年06月28日 11:17:37 2092人閱讀 評論(0) 收藏 舉報 分類: linux