使用 C(内核模式驱动程序)创建 Windows 内核转储

【问题标题】:Creating a windows kernel dump using C (kernel mode driver)使用 C(内核模式驱动程序)创建 Windows 内核转储
【发布时间】:2016-06-22 02:58:16
【问题描述】:

我需要在 Windows 中使用内核模式驱动程序创建完整内存和内核内存转储。

就像.dump 命令使用 WinDBG 所做的一样,但我需要在我的代码中这样做。

任何想法如何做到这一点?

【问题讨论】:

  • MiniDumpWriteDump。绝对必须在上下文之外调用,除非您可以将进程死锁。
  • @IInspectable:我相信这会产生用户模式(即单进程)转储而不是内核内存转储?
  • @HarryJohnston:没错,我错过了 OP 要求内核转储。 MiniDumpWriteDump 确实是严格意义上的用户模式 ​​API,它不会转储内核内存、线程、模块或内核堆栈跟踪。

标签: windows dump wdm


【解决方案1】:

我认为没有好的方法可以做到这一点。您可能只是在正确配置的系统上通过KeBugCheck() 生成蓝屏死机。它依赖于您可能还想调查的未记录的 IoWriteCrashDump() 方法。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2022-10-25
    • 2015-11-19
    • 1970-01-01
    • 2012-06-13
    • 2013-11-10
    • 1970-01-01
    • 1970-01-01
    • 2018-07-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode