我需要在 Windows 中使用内核模式驱动程序创建完整内存和内核内存转储。
就像.dump命令使用 WinDBG 执行的操作一样,但我需要在我的代码中执行此操作。
任何想法如何做到这一点?
问问题
455 次
1 回答
1
我认为没有好的方法可以做到这一点。您可能只是在正确配置的系统上通过KeBugCheck()生成 BSOD 。它依赖于您可能还想调查的未记录的IoWriteCrashDump()方法。
于 2016-06-21T18:58:16.223 回答