Извлечь дамп процесса из полного дампа памяти

Question

Извлечь дамп процесса из полного дампа памяти

Я обнаружил ошибку, но не смог создать дамп процесса. Я создал full memory dump системы. Как я мог извлечь process dump используй это?
Windows,

6

windows process windbg dump memory-dump

Источник

user1105597 28 фев '14 в 21:42

1 ответ

Решение

Другие вопросы по тегам windows process windbg dump memory-dump

user656346 28 фев '14 в 23:49 2014-02-28 23:49 · Accepted Answer · 2014-02-28 23:49

Ты не можешь. В общем, некоторые сегменты памяти, которые принадлежат вашему процессу, могут быть выгружены и не размещены в физической памяти. Это означает, что с полным дампом памяти ядра вам не гарантируется восстановление адресного пространства процесса.

Во многих случаях вы можете извлечь полезную информацию о процессе из дампа ядра. Однако есть два ограничения:

Память может быть выгружена, как я уже упоминал.
Многие расширения WinDbg не будут работать с дампом ядра. Это включает в себя SOS, поэтому исследование управляемых процессов намного сложнее из пространства ядра.