Windows下dump文件生成與分析
阿新 • • 發佈:2018-04-28
crash 技術分享 get 註冊 epo tin blog error blank
一、 生成Dump文件方式
1.1任務管理器
在程序崩潰後,先不關閉程序,在任務管理器中找到該程序對應的進程。右鍵—>創建轉儲文件。
此時會在默認的目錄下創建出一個dump文件。
可以看出,此種方法只適用於程序崩潰但沒有立即自行退出的情況。倘若程序故障後自行退出,則此方法就難以應用。不過,我們可以在註冊表中添加如下信息已確保系統在程序崩潰後自行保存一個dump文件:
在註冊表中找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\WindowsError Reporting\LocalDumps
添加項如下圖:
其中DumpType代表的含義是:
0 = Create a custom dump
1 = Mini dump
2 = Full dump
如此一來,一旦程序崩潰,系統會在C:\CrashDump下生成一個dump文件。
1.2WinDbg抓取
程序運行崩潰後,先不關閉程序,將WinDbg附加到改進程上。
執行命令:.dump –ma Test.dmp ,則會產生一個Test.dmp的轉儲文件。
本文轉載於:https://blog.csdn.net/icandoit_2014/article/details/78739962
Windows下dump文件生成與分析