Obtendo argumentos de linha de comando do processo no minidump

6

Estou investigando um BSOD e gostaria de saber mais sobre o processo que causou o problema. Eu posso abrir o minidump no WinDbg, que fornece muitas informações sobre a falha. No entanto, a única informação que não consegui obter são os argumentos de linha de comando do processo que causou a falha.

Alguém sabe se é algo que pode ser extraído de um despejo de memória?

Desde já, obrigado.

windows-7  bsod  minidumps 
Clem
fonte
Experimente o BlueScreenView e veja se ele exibe o que você deseja.
Karan
O BlueScreenView não ajudou, mas encontrei a solução - veja a resposta abaixo.
Clem

Respostas:

8

As informações que eu estava procurando são armazenadas no bloco de ambiente de processo (PEB) . No WinDbg, o comando ! Peb exibe uma visualização formatada do PEB. Esta visualização contém uma entrada para a linha de comandos que foi usada para iniciar o processo.

Clem
fonte
Observe que isso nem sempre funciona, porque o PEB nem sempre é uma das coisas capturadas no minidump, exceto no processo atual.
28818 Jamie Hanrahan
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.