分析 .dmp 崩溃文件？答案

【问题标题】：Analyzing a .dmp crash file?分析 .dmp 崩溃文件？
【发布时间】：2014-01-23 18:14:39
【问题描述】：

我尝试了传统的方法和答案来分析我的 .DMP 文件。 WinDbg 不接受它，它输出：

找不到 C:\program files\softwaredir\dumps\dumpname_0313.rsa.dmp

文件，Win32 错误 0n87

这是一个 Multi Theft Auto: San Andreas 崩溃转储。 .rsa.dmp

为什么WinDbg不接受它，是不是和某种dump类型有关？

如果有人想尝试打开，here is the dumpfile with the issue

我想知道您是否有解决打开问题的解决方案/或任何其他打开转储的工具。

但我确实需要导致崩溃的异常，所以要么我需要关于如何打开它的建议，或者我是否可以修复它。

对于案例 2（这里无法为我解决），崩溃内存位置是：

Version  1.3.5-release 6078.0.000
Time  Tue Jan 21 03:13:18 2014
Module  C:\Program Files (x86)\MTA San Andreas 1.3\mods\deathmatch\client.dll
Code  0 x C0000005
Offset  0 x 0009E796

EAX 00000000 EBX 30994AB0 ECX 21E82218 EDX 0028F71C ESI 3098E520
EDI 6FBBCCC9 EBP 0028F7BC ESP 0028F6F4 EIP 1B00E796 FLG 00210246
CS 0023 DS 002B SS 002B ES 002B FS 0053 GS 002B

【问题讨论】：

这绝对不是一个有效的 Windows .DMP 文件，因为它缺少标准的 MDMP 或 PAGEDU 文件头。哪个应用程序创建了该文件？
不，这不是 Windows 故障转储，而是由 Multi Theft Auto: San Andreas 制造的应用程序崩溃。但是许多（开发人员）可以打开这些转储......所以我怎么不能

标签： windbg crash-dumps

【解决方案1】：

这是我为生成和分析转储文件所做的：

下载ProcDump（一个免费的Sysinternals工具）
创建了一个文件夹c:\dumps
将 ProcDump 添加到 PATH
在命令提示符中输入 procdump -ma -i c:\dumps 以启动 JustInTime 调试器
在 Visual Studio 中打开转储文件

使用这种方法，我们能够解决一个棘手的错误并确定是什么异常导致我的机器崩溃。

【讨论】：

我很久以前就问过这个问题，我已经找到了为什么我无法打开转储，特定应用程序生成并 .rsa'd 转储（加密）以确保安全的问题，现在我可以了使用原始转储打开它们，变体未加密。不过感谢您的回复。