2. 질의 응답
  3. Windows 전체 메모리 덤프를 올바르게 생성하는 방법은 무엇입니까?

Windows 전체 메모리 덤프를 올바르게 생성하는 방법은 무엇입니까?

2017-10-18 1 views
1

덤프 샘플 on Google Drive (완료 덤프하지만 유용한 정보가 부족함)을 찾으십시오. 플랫폼은 Win10 x64 RS2입니다.Windows 전체 메모리 덤프를 올바르게 생성하는 방법은 무엇입니까?

내 응용 프로그램을 분석하기 위해 전체 메모리 덤프를 만들려고합니다. DumpConfigurator 유틸리티를 사용하여 내 환경을 설정했습니다. according to MSDN. 또한 덤프 키를 Ctrl + Space로 변경합니다. according to MS Technet

모든 프로세스의 호출 스택을 분석하려고하므로! 프로세스 정보가 필요합니다.

덤프 생성 후 WinDbg를 사용하여 덤프의 프로세스를 분석해 보았습니다. 그러나 유용한 정보를 !process 또는 !dml_proc으로 가져올 수 없습니다.

이 보여 내가 제대로 덤프를 생성하는 데 왜 이런 일이 어떻게 물어보고 싶은

0: kd> !process 
Error in reading nt!_EPROCESS at ffffd081a0a56040 
0: kd> !dml_proc 
ERROR: !dml_proc: extension exception 0x80004005. 
"Unable to get type ID of 'nt!_EPROCESS'"

.

출처

2017-10-18 Ross

+0

미니 덤프는 프로세스가 아닙니다. 오직 당신이 필요한 정보의 종류를 언급했다면. 그러나 슬프게도, 누군가는 매뉴얼을 써야 할 것입니다. 6 ~ 8 주. –

+0

커널 모드와 사용자 모드 메모리 덤프의 차이점을 잘 모르겠다. ! 프로세스는 전체 컴퓨터 덤프 (커널 덤프)에서만 * 사용할 수 있습니다. 프로세스의 모든 스레드 또는 시스템의 모든 프로세스를 분석하려고합니까? 구체적으로 어떤 정보를 찾고 계십니까? – GamerJ5

+0

전체 덤프 (메모리 덤프 유형 : 완료)를 생성하려고하므로 모든 정보를 원합니다. – Ross

답변

1
  • 확인하고 페이지 파일 \ 윈도우 (시스템 드라이브)와 같은 드라이브에하고 기계
  • 다른 드라이브에 만약에 실제 RAM의 크기보다 큰 것을 확인 봐 전용 덤프 드라이브 페이지 파일에 다른 드라이브를 사용하는 레지스트리 설정 (WRT 메모리 덤프).
  • 이 완전한 덤프 구성되어있는 것 같습니다, 유효한 MS 공용 기호 메모리 덤프에서

를 사용하고 있는지 확인하십시오 :

이 이 커널 비트 맵 덤프 파일

: 전체 주소 공간을 사용할 수

그러나 다양한 명령의 출력을 기반으로 페이지 파일의 크기 또는 위치 (또는 둘 다)가 문제가 될 가능성이있는 것으로 보입니다. 위에서 언급 한 점을 참조하십시오.

출처

2017-10-20 22:25:17 kvr

관련 문제

 관련 문제