Может кто-нибудь помочь мне узнать, что все навыки необходимы, прежде чем можно будет начать анализировать дамп памяти Windows.
Любая ссылка на то, с чего начать, будет оценена (уровень начинающих)
1 ответ
0
Установите Windows SDK и выберите здесь средства Debugging Tools for Windows .
Теперь запустите Windbg.exe (из "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" если это файл дампа на 64 бита, или из "C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe" если это 32- битный dmp-файл), нажмите File -> Symbol File Path символьному файлу и введите srv*C:\symbols\microsoft*http://msdl.microsoft.com/download/symbols;
Теперь откройте dmp и бегите !анализировать -v. Теперь прочитайте документацию кода STOP на странице msdn, чтобы понять, что это значит.
Microsoft немного объяснила это здесь в видео. Они также объясняют некоторые другие полезные команды.