Google的破解工具是否使用了minidump格式的详细规范?我需要创建一个基于breakpad客户端库当前不支持的处理器/操作系统的minidump文件,我还没有找到任何描述minidump文件本身的实际格式的简明文档。
这是一个嵌入式系统,我没有太多的东西放在转储文件中,主要是堆栈跟踪和状态代码。
现有平台的breakpad客户端源将minidump编写器构建到异常处理程序中,使用系统调用来收集信息。在我的情况下,我没有在异常处理程序中运行转储器,因此我捕获了关键信息,需要稍后编写转储文件。
指向破解板使用的minidump格式的良好解释的指针将是一个很大的帮助。
答案 0 :(得分:1)
我相信你要找的是Windows minidump format。 documentation for Breakpad州:
Breakpad处理器也可以处理minidump格式的转储 由Breakpad client “handler”实现生成,或由。{ 另一种以这种格式生成转储的实现。该 Windows上的DbgHelp.dll!MiniDumpWriteDump函数会生成转储 这种格式,是Breakpad处理程序实现的基础 在那个平台上。
...
minidump格式本质上是一种简单的容器格式, 组织成一系列流。
...
minidump格式被选为Breakpad的转储格式,因为 它在Windows上有着良好的记录,可以进行调整 满足Breakpad支持的其他平台的需求。