Получение аргументов командной строки процесса из minidump
Я изучаю BSOD, и я хотел бы узнать больше о процессе, который вызвал проблему. Я могу открыть мини-дамп в WinDbg, который дает много информации о сбое. Однако одна часть информации, которую я не смог получить, это аргументы командной строки процесса, вызвавшего сбой.
Кто-нибудь знает, можно ли извлечь что-то из аварийного дампа?
Заранее спасибо.
1 ответ
Решение
Информация, которую я искал, хранится в блоке среды процесса (PEB). В WinDbg команда ! Peb отображает форматированное представление PEB. Это представление содержит запись для командной строки, которая использовалась для запуска процесса.