我们有一个应用程序在启动时崩溃,特别是在高负载下。问题是,除了调用命令行本身之外,没有办法将这个过程的各种实例分开来。
有没有办法使用WinDBG,WER等来提取崩溃进程的命令行?我知道它嵌套在PEB的某个地方。目标是让它转储信息,以便我们可以看到崩溃的进程是否有任何共同点。
思想?
答案 0 :(得分:3)
尝试??@$peb->ProcessParameters->CommandLine
答案 1 :(得分:1)
在WinDbg中,!peb显示包含命令行的进程环境块。由于输出很长,我建议使用.shell:
.shell -ci "!peb" find "CommandLine"