Извлечь дамп процесса из полного дампа памяти

Я обнаружил ошибку, но мне не удалось создать дамп процесса. Я создал full memory dump файла system. Как с его помощью извлечь process dump?
Windows.


windows dump process windbg memory-dump
person Jury    schedule 28.02.2014    source источник

Ответы (1)


arrow_upward
6
arrow_downward

Вы не можете. Как правило, некоторые сегменты памяти, принадлежащие вашему процессу, могут быть выгружены из памяти, а не находиться в физической памяти. Это означает, что с полным дампом памяти ядра вы не гарантируете восстановление адресного пространства процесса.

Во многих случаях вы можете извлечь полезную информацию о процессе из дампа ядра. Однако есть два ограничения:

  1. Память можно выгружать, как я уже упоминал.
  2. Многие расширения WinDbg не будут работать с дампом ядра. Это включает в себя SOS, поэтому исследовать управляемые процессы из пространства ядра намного сложнее.
person seva titov    schedule 28.02.2014