我已通过内核调试器连接到计算机,然后停下来。如何使用内核调试器在计算机上为特定进程创建用户模式转储?
我尝试过的方法(根据@EdChum的评论编辑):
.dump-创建内核模式转储.shell来调用cdb或其他创建用户模式转储的工具-不起作用,因为.shell在主机(调试器)计算机而不是目标计算机上运行计算机(通过运行.shell "cmd.exe" -c "/c echo %computername%"测试)。psexec,winrs,wmic等)来调用cdb等。-不起作用,因为目标我的内核调试器停止了计算机,并且无法运行任何外部命令。