問題タブ [procdump]

procdumpハンドル情報を含むカーネル ダンプを生成するための最も簡単で移植性の高い方法 (ターゲット マシンにいくつかのファイルをコピーするだけでよいという意味で) は何でしょうか?

procdump-mk指定したプロセスに関連する限定的なダンプ ファイルを生成するオプションがあります。WinDbg では次のように報告されます Mini Kernel Dump File: Only registers and stack trace are available。私が試したほとんどのコマンド ( !handle、!process 0 0) は、データの読み取りに失敗します。

公式には、windbgダンプkdが生成されるようです (これにはカーネルのデバッグが必要です)。

私が見つけた奇妙な解決策は、livekdwith -ml:を使用することですGenerate live dump using native support (Windows 8.1 and above only).。livekdまだ を探しますがkd.exe、使用しません:) そのため、空のファイルでそれをだますことができ、カーネルのデバッグは必要ありません。それがどのように機能するか考えていますか？

最近、デマンド ページングと、ページがアクセスされたときにのみページが読み込まれることを知りました。procdump.exe (Sysinternals から)を使用して作成されたダンプが、アンロードされたページを含む完全な仮想アドレス空間を表示するのか、それともロードされて MMU にマップされたページのみを表示するのかを知りたいです。

私の自然な考えでは、procdump はすべてのページ データを要求するので、すべてのページが読み込まれ、完全な仮想アドレス空間がダンプされますが、それを保証する方法が見つかりませんでした。

ありがとう