标签: windows dump
我一直在努力创建更好的工具来处理组织中的转储。对于核心转储(Linux),这非常简单,因为它们是具有已知格式的ELF文件。
但是,我们有一些Windows系统,它们产生的转储似乎不是ELF。我知道有Windows工具,因此可以使用这些文件,但是我想扩展自己的文件以使用它们。
Windows转储文件格式是否已知?还是MS机密?
谢谢!