Какой простой способ начать анализ дампа памяти?

379
user612533

Может кто-нибудь помочь мне узнать, что все навыки необходимы, прежде чем можно будет начать анализировать дамп памяти Windows.

Любая ссылка на то, с чего начать, будет оценена (уровень начинающих)

0
ответ на вопрос? magicandre1981 7 лет назад 0
К сожалению, просить учебные ресурсы здесь не по теме. Burgi 7 лет назад 0

1 ответ на вопрос

0
magicandre1981

Установите Windows SDK и выберите здесь Debugging Tools for Windows.

enter image description here

Теперь запустите Windbg.exe( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe"если это файл с "C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe"64-битным дампом или из 32-битного dmp-файла), нажмите File-> Symbol File Pathи введитеsrv*C:\symbols\microsoft*http://msdl.microsoft.com/download/symbols;

Теперь откройте dmp и запустите ! Анализировать -v . Теперь прочитайте документацию кода STOP на странице msdn, чтобы понять, что это значит.

Microsoft немного объяснила это здесь в видео. Они также объясняют некоторые другие полезные команды.

Похожие вопросы