我正在研究如何使用MiniDumpWriteDump()方法来创建小型转储。在阅读了一些文章后,我觉得我所能做的就是提供一些回调函数和各种标志来告诉操作系统我要转储什么。然后操作系统将收集各种信息,例如调用堆栈到转储文件中。
但这就是我能做的吗?我不想使用所谓的 API,这让我感觉就像在浴缸里游泳,而不是在大海里游泳。还有其他方法可以自由检查计算机内存吗?谁能提供一些参考来实现这一目标?
非常感谢。
问问题
69 次
1 回答
1
但是,您可以看到另一个进程的内存,您确实需要处于内核模式。该 API 使用户模式下的操作变得容易。你的选择。
我很快就掌握了内核模式的东西和有用的链接:
- 主要的: http: //www.microsoft.com/whdc/driver/default.mspx
- OSR:http ://www.osr.com/和他们的书
- 来自 MS 的 Windows Internals并查看“购买此商品的客户也购买了”
- 高级 Windows 调试
- 德米特里·沃斯托科夫(Dmitry Vostokov)的一大堆东西
于 2010-11-04T02:15:34.920 回答