我有一个通过MiniDumpWriteDump写入文件的小型转储。该文件是从客户端发送给我的(即我不能使用某种即时调试器)。我的问题是:如何打开它?Visual Studio 给出错误:“不支持调试旧格式的故障转储。” 我用谷歌搜索,发现人们正在使用 Visual Studio 打开内核转储。这不是内核转储,只是应用程序崩溃的转储。我也尝试用 WinDbg 打开它,但也无法打开它。如何获取信息?
问问题
10065 次
2 回答
2
该工具: http ://technet.microsoft.com/el-gr/sysinternals/dd996900.aspx
您在 stackoverflow 中尚未看到的帖子: 转储文件分析入门
如果您仍然遇到问题,请将 minidump 文件发送给我。前段时间我很感兴趣,但是阅读这些文件太令人沮丧了!
PS:我使用的书:http: //books.google.gr/books/about/Windows_Forensic_Analysis_DVD_Toolkit.html ?id=6LX9PRoX5zgC&redir_esc=y
于 2014-01-11T00:53:16.023 回答
0
只需使用
BOOL WINAPI MiniDumpReadDumpStream(
_In_ PVOID BaseOfDump,
_In_ ULONG StreamNumber,
_Out_ PMINIDUMP_DIRECTORY *Dir,
_Out_ PVOID *StreamPointer,
_Out_ ULONG *StreamSize
);
于 2014-01-11T00:10:47.680 回答