我正在调查 BSOD,我想了解更多有关导致问题的进程的信息。我可以在 WinDbg 中打开 minidump,它提供了大量有关崩溃的信息。但是,我无法获取的一条信息是导致崩溃的进程的命令行参数。
有人知道是否可以从崩溃转储中提取某些内容吗?
提前致谢。
答案1
我正在寻找的信息存储在进程环境块 (PEB). 在 WinDbg 中!peb命令显示 PEB 的格式化视图。此视图包含用于启动进程的命令行的条目。
从 minidump 获取进程命令行参数
我正在调查 BSOD,我想了解更多有关导致问题的进程的信息。我可以在 WinDbg 中打开 minidump,它提供了大量有关崩溃的信息。但是,我无法获取的一条信息是导致崩溃的进程的命令行参数。
有人知道是否可以从崩溃转储中提取某些内容吗?
提前致谢。
我正在寻找的信息存储在进程环境块 (PEB). 在 WinDbg 中!peb命令显示 PEB 的格式化视图。此视图包含用于启动进程的命令行的条目。