我需要通过 C++ 从 Windows 蓝屏死机生成的 memory.dmp 文件中读取信息、代码、标志、地址等。基本思想是可以从远程站点请求状态信息,并且请求的信息之一是机器上发生的最后一次 BSOD 的一些基本信息,因此我需要通过 C++ 打开内核/内存转储文件(Im使用 MSVC 2005)。
最佳答案
Start here ,然后意识到在 WinDBG 中使用脚本命令要容易得多。
注意:你只需要在分析机器上安装 WinDBG,而不是崩溃的机器。您检索小型转储并在外部对其进行分析。您将遇到的唯一困难是获得正确的符号 - 对于 Windows,Microsoft 通过其符号服务器提供它们,但导致崩溃的应用程序可能无法提供您需要的正确符号。如果是您自己的应用程序导致崩溃,请获取符号服务器并使用它。
关于c++ - 如何使用 C++ 读取 Windows BSOD 生成的 memory.dmp,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26847062/