Как я могу прочитать windows BSOD сгенерированный memory.dmp с помощью C++
Мне нужно прочитать информацию, код, флаги, адрес и т. д. Из файла memory.dmp, сгенерированного с windows BSOD по C++. Основная идея заключается в том, что информация о состоянии может быть запрошена с удаленного сайта, и одна из запрошенных частей информации-это некоторая базовая информация из последнего BSOD, который произошел на машине, поэтому мне нужно открыть файл дампа памяти kernel/memory через C++ (я использую MSVC 2005).
2 ответа
- Android Виртуальное Устройство-Windows 7 BSOD
Я только что начал играть с разработкой Android и хочу использовать PhoneGap. Используя их руководство по началу работы ( http://phonegap.com/start#android ) Я добрался до последнего шага, который заключается в запуске приложения на виртуальном устройстве Android. Я установил некоторые из них, и…
- MSMQ вызывает сбой Windows 8 с помощью BSOD
Я использую Windows 8 Pro, C# и .NET 4.5 Я использую MSMQ для чтения, просмотра или отправки сообщений на машине REMOTE, но это вызывает операционную систему a BSOD… Локально нет никаких проблем, но только когда я пытаюсь получить доступ к удаленной машине с помощью msmq по коду. Код отлично…
Начните здесь, а затем поймите, что использование скриптовых команд в WinDBG намного проще.
Примечание: вам нужно только WinDBG на аналитической машине, а не на аварийной. Вы извлекаете minidump и анализируете его внешне. Единственная трудность, с которой вы столкнетесь, — это получить правильные символы-для Windows Microsoft делает их доступными через свои символьные серверы, но приложения, вызвавшие сбой, могут не предоставить нужные вам символы. IF это ваши собственные приложения, вызывающие сбой, получите символьный сервер и используйте его.
Я бы настроил Windows для создания небольших дампов памяти kernel, которые будут включать параметр проверки ошибок, которую вы ищете.
На XP это было 64 КБ, на моем Win8.1×64 это 256 КБ. Эти файлы хорошо сжимаются. Вы должны быть в состоянии уйти с файлом zip размера 10-60KB в зависимости от разрядности OS. Если пропускная способность имеет для вас первостепенное значение, вы можете использовать 7z , который сжимает примерно 50% лучше, чем обычный zip algo, за счет гораздо более длительного времени сжатия (5-6 дольше), но для таких небольших файлов разница во времени CPU не должна иметь значения.
Если вы не хотите, чтобы ваши пользователи настраивали отчеты дампа, вам необходимо установить DWORD
до 3 для небольшого дампа kernel программно.
Для объяснения значений см. http://technet.microsoft.com/en-us/library/cc976050.aspx
- 0 отладочная информация не записывается в файл.
- 1 полный аварийный дамп записывается в файл.
- 2 Kernel дамп памяти записывается в файл.
- 3 небольшой дамп памяти записывается в файл.
Затем вы получите по умолчанию небольшой дамп kernel в %SystemRoot%\MEMORY.DMP.
Похожие вопросы:
Я работаю над проектом Windows Embedded Standard 2009, развертывающимся на планшете с питанием от Atom. У нас есть некоторые известные сбои проверки ошибок Windows (BSOD), с которыми я работаю. У…
Чисто по академическим соображениям. можно ли программно вызвать BSOD в windows xp / windows 7 в C#/.NET. Я предполагаю, что должен быть какой-то грязный взлом или какая-то уязвимость для…
Как сделать так, чтобы Windows 7×64 автоматически перезагружался после BSOD? В свойствах системы -> Дополнительно -> запуск и восстановление есть хорошо известная опция Automatically restart, но,…
Я только что начал играть с разработкой Android и хочу использовать PhoneGap. Используя их руководство по началу работы ( http://phonegap.com/start#android ) Я добрался до последнего шага, который…
Я использую Windows 8 Pro, C# и .NET 4.5 Я использую MSMQ для чтения, просмотра или отправки сообщений на машине REMOTE, но это вызывает операционную систему a BSOD… Локально нет никаких проблем,…
В предыдущих версиях Visual Studio можно было открыть файл .dmp. См. ссылку: http://msdn.microsoft.com/en-us/ library/fk551230(v=vs.100).aspx Но нет никакой опции для VS 2012 в комбинации выбора…
Я чувствую себя немного ленивым, задавая этот вопрос, но, похоже, я не в состоянии вызвать правильный запрос google, чтобы найти ответы на вопросы, которые у меня есть. Немного предыстории. У меня…
У меня был BSOD, и он создал файл DMP в C:\Windows\Minidump. Затем я открыл этот файл с помощью Visual Studion с помощью File — > Open — > Crash Dump. Он что-то открывает, но ничего разумного не…
Некоторое время назад я получил синий экран смерти (bsod) ошибки на своем ноутбуке. Я читал в интернете, что анализ файла minidump в c:\windows\minidump поможет понять причину ошибки bsod. (и,…
Я ищу способ вызвать синий экран смерти (BSOD)на устройстве IoT, работающем под управлением основной версии Windows 10 IoT. Я попытался немного погуглить, но ни одно из руководств либо не относится…
