我怎么读一个迷你车?

时间:2014-01-11 00:06:58

标签: c++ c windows coredump minidump

我通过MiniDumpWriteDump将一个minidump写入文件。该文件是从客户端发送给我的(即我不能使用某种即时调试器)。我的问题是:我该如何打开它? Visual Studio提供错误:“不支持调试旧格式的故障转储。”我用Google搜索,发现人们正在使用visual studio打开内核转储。这不是内核转储,只是应用程序崩溃的转储。我也尝试用WinDbg打开它,但是也无法打开它。我怎样才能获得这些信息?

2 个答案:

答案 0 :(得分:2)

该工具: http://technet.microsoft.com/el-gr/sysinternals/dd996900.aspx

您在stackoverflow中未看到的帖子: Getting started with dump file analysis

如果您仍有问题,请将minidump文件发送给我。我前段时间感兴趣,但阅读这些文件太令人沮丧了!

PS:我用过的书:http://books.google.gr/books/about/Windows_Forensic_Analysis_DVD_Toolkit.html?id=6LX9PRoX5zgC&redir_esc=y

答案 1 :(得分:0)

只需使用

BOOL WINAPI MiniDumpReadDumpStream(
  _In_   PVOID BaseOfDump,
  _In_   ULONG StreamNumber,
  _Out_  PMINIDUMP_DIRECTORY *Dir,
  _Out_  PVOID *StreamPointer,
  _Out_  ULONG *StreamSize
);

MiniDumpReadDumpStream

相关问题
最新问题