【发布时间】:2018-03-29 20:19:41
【问题描述】:
请找到转储示例on Google Drive(完整转储但缺少有用信息)。平台为 Win10 x64 RS2。
我正在尝试进行完整的内存转储以分析我的应用程序。 我使用 DumpConfigurator Utility 来设置我的环境according to MSDN。我还将转储键更改为 Ctrl+Space according to MS Technet
我正在尝试分析所有进程的调用堆栈,因此我需要 !process 信息。
转储生成后,我尝试使用 WinDbg 分析转储中的进程。
但我无法通过!process 或!dml_proc 获得任何有用的信息。
它显示:
0: kd> !process
Error in reading nt!_EPROCESS at ffffd081a0a56040
0: kd> !dml_proc
ERROR: !dml_proc: extension exception 0x80004005.
"Unable to get type ID of 'nt!_EPROCESS'"
我想问为什么会发生这种情况以及如何正确生成转储。
【问题讨论】:
-
小型转储不是一个进程。如果你提到你需要什么样的信息就好了。但是,唉,有人将不得不写一本手册。给它 6 到 8 周。
-
我不确定您是否理解内核模式和用户模式内存转储之间的区别。 !process 只能用于整个计算机的转储 - 即内核转储。您是要分析进程中的所有线程还是系统上的所有进程?您具体要查找哪些信息?
-
我想要所有信息,所以我尝试生成一个完整的转储(内存转储类型:完成)。