标签:blog http 文件 数据 2014 log c file
1,在程序奔溃前部署。
adplus.exe -crash -pn explorer.exe -o d:
-crash:当进程挂掉的时候抓取dump,只能抓取到进程报错时的信息,如果进程不报错,就无法抓取到dump
-hang:当开启windbugu之后就开始抓取dump,主要用于抓取进程异常,如进程未崩溃的情况,例如进程占用cpu 100%
-pn:进程的PID或进程名,如果是进程名,会区分大小写
-o: dump的输出路径
FULLDUMP_SecondChance_ch_InvalidHandle_iexplore在关闭崩溃程序的时候才生成。另外两个dump崩溃的时候马上生成。
2,程序崩溃后停留在错误提示窗口,崩溃发生后再抓取。
Windbg->file->Attach to a Process在弹出的节面找到崩溃的进程。
在命令栏填.dump -ma d:\fuckie.dmp
-m : 缺省选项,生成标准minidump,文件较小,便于传输,只包含系统、加载的模块、进程、线程信息。
-ma : 包括尽量多选项的minidump,文件很大,包括完整的内存内容,句柄,未加载模块等。
-mFhutwd :带有数据段、非共享的读写内存页和其他有用信息的minidump,是一种折中方案。
标签:blog http 文件 数据 2014 log c file
原文地址:http://www.cnblogs.com/liuhan333/p/3889891.html
