6

Я изучаю BSOD, и я хотел бы узнать больше о процессе, который вызвал проблему. Я могу открыть мини-дамп в WinDbg, который дает много информации о сбое. Однако одна часть информации, которую я не смог получить, это аргументы командной строки процесса, вызвавшего сбой.

Кто-нибудь знает, можно ли извлечь что-то из аварийного дампа?

Заранее спасибо.

|источник

1 ответ1

8

Информация, которую я искал, хранится в блоке среды процесса (PEB). В WinDbg то !Команда peb отображает форматированное представление PEB. Это представление содержит запись для командной строки, которая использовалась для запуска процесса.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .