Create dump via taskmgr in XP

最新推荐文章于 2024-01-05 08:59:40 发布
最新推荐文章于 2024-01-05 08:59:40 发布
阅读量799 收藏
点赞数
分类专栏: dbg 文章标签: xp hook system exe 编程 list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArCoolGG/article/details/4370772
版权

You can create a dump file in Taskmgr in Vista. now I'm gonna add this feature to Taskmgr in XP.

 

说一些细节.

. makedump.exe 用于创建 dump. 实现很简单. 只是调用了 MiniDumpWriteDump.

  makedump.exe 可被单独使用.

 

. makedmp.dll 用于 hook taskmgr.exe

  hook 一个 exe 有很多办法. 看看 核心编程 就知道. 我这里使用的 setdll.exe 更 taskmgr 增加 makedmp.dll 的依赖.

  makedmp.dll 的实现参考了 codeproject 上的 TaskEx 项目. 实际上也就是做了大量的精简. 因为我的需求也很简单, 只是需要给 Process list 的右键菜单增加两个菜单项.

  为了避免修改 system32 下的 taskmgr.exe, 我将 taskmgr.exe 复制到安装目录的taskmgrex.exe, 用 setdll 修改了本地拷贝. 然后又修改了 IFEO 键值. 每次 taskmgr.exe 被启动时实际是执行了 taskmgrex.exe.

 

. 编译出来的文件很小. makedump.exe (6k), makedmp.dll (3k)

 

下载后改扩展名为 .rar, 解压运行 install.cmd 即可.

---

nickr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sru.zip_dump_memory_memory in dos
09-23
memory dump,可以將DOS下1M內存的內容全部讀出來,並列印在螢幕上.
dump文件,windbg
chinabinlang的专栏
10-29 2万+
dump文件,在VC中的调试还是非常非常非常有用的,因为我们也不会经每一行代码都加上日志,当然如果你愿意,也可以每一行都加上日志; 在Windows上,添加dump文件有两种方法: 方法一:一个是在程序中添加代码; 方法二:修改注册表(参考后面的bat文件写法,在win7上用管理员程序运行);建议用这个方法,方便实用;(http://blog.csdn.net/hgy413/article/...
DMP文件的生成和使用
06-14 1万+
1、生成dmp的程序 #include  dbghelp.h> #pragma comment(lib,  "dbghelp.lib") //设置异常处理回调函数 SetUnhandledExceptionFilter(UnhandledExceptionFilter); //异常处理代码 //EXCEPTION_EXECUTE_HANDLER equ 1 表示我已
VS中生成及调试Dmp文件
阿龙的思考
06-12 3018
程序在非调试模式下运行的时候对于程序的一些异常往往很难捕获到,导致无法定位到问题的所在,此时如果在程序发生异常的时候能够生成dmp文件,那么对于程序的异常定位将会有很大的帮助,下面介绍一下VS中如何生成dmp文件以及如何通过dmp定位到异常位置。Vs在debug模式下会自动生成pdb文件,但是在release模式下默认是不生成pdb文件的,此时可以通过修改属性来生成。4、设置调试源文件路径,在解决方案上右键-属性-调试源文件。1、把exe、pdb、dmp文件放到同一目录中,2、使用vs打开dmp文件。
.NET 容器环境下创建应用 dump 文件
dotNET跨平台
06-27 1316
.NET 容器环境下创建应用 dump 文件Intro有时候我们的应用会出现一些异常的情况,比如内存飙升,线程死锁等等,通过一些 metrics 我们可能大概的了解内存是增长了,但是具体是...
Kdumpmakedumpfile源码分析
lucien的博客
05-28 2413
出自:http://blog.chinaunix.net/uid-10328574-id-2951118.html kexec是一个快速启动机制,允许在已经运行的内核的上下文启动另一个Linux内核,不需要经过BIOS。BIOS可能会消耗很多时间,特别是带有众多数量的外设的大型服务器。这种办法可以为经常启动机器的开发者节省很多时间。     kdump是一个新的,而且非常可信赖的内核崩溃转储机
Slimming Down Windows XP: The Complete Guide 【 10章完整版 】
热门推荐
FreeXploiT
09-03 3万+
  网上有一个汉化好的 压榨XP手册 是基于他的汉化版 现在我贴出的是英文原版你还可以向作者捐献15$以便获得一个自动优化XP的脚本原文:http://www.bold-fortune.com/forums/index.php?showforum=13Thanks go out to Fred Langa for his acknowledgment of Slimming Down
黑客提权手法大全:零基础入门到精通
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-05 454
在网络安全领域,了解威胁至关重要,而最关键的威胁之一就是特权升级的概念。从本质上讲,权限升级是指攻击者获得通常为高级用户保留的系统权限或功能的情况。主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。这使得他们能够访问受限区域、修改系统配置,甚至部署恶意软件。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。特权升级的危险是显而易见的。
Linux dump命令用法详解
01-09
Linux dump命令 Linux dump命令用于备份文件系统。 dump为备份工具程序,可将目录或整个文件系统备份至指定的设备,或备份成一个大文件。 语法 dump [-cnu][-0123456789][-b ][-B ][-d ][-f ][-h ][-s ][-T ][目录...
DumpTxt互转文件
11-21
密码3333
C++生成dump文件
03-22
C++ windows工程中 简单生成 dump文件,以便问题定位
高通core dump解析工具
07-07
高通core dump解析工具。仅自己上传做个备份。
自己创建 minidump
Nick 开发日志
04-05 7271
以前曾写过一个 bugslayer.dll 的介绍. 在程序出错时将调用栈写到文件. 觉得不错. 后来开始用 windbg. 知道了 userdump. 知道了如何调试 dump... 才知道程序崩溃的时候写 dump 文件其实可以获取比调用栈多得多的信息.  如果你的程序什么都不干. 那么在程序出错的时候. drwtsn32.exe 会写一个 userdump. 但 drwtsn32 有些缺
将 svn 版本修订号写入程序版本信息
Nick 开发日志
04-04 6984
tsvn 带有一个命令行程序 subwcrev.exe. 可以对一个指定文件进行一些宏替换, 比如: 将 $WCREV$ 替换成当前版本号. 这个是最有用的. 详细帮助见   http://tortoisesvn.net/docs/nightly/TortoiseSVN_zh_CN/tsvn-subwcrev-keywords.html以 vc6 为例, 文件的版本信息保存在 rc 文件. 编译成
Trace CallStack when App Crashes (程序崩溃时导出调用栈) ---- BugSlayerUtil.dll 的使用
Nick 开发日志
01-15 4212
以前写的一个例子, 现在才放上来.. 程序出错时, 调用BugSlayerUtil.dll 中的函数将调用栈(callstack) 写入文件. 用来调试程序, 事半功倍. 首先要做的是让程序带有调试信息. 以 vc6 IDE 为例. 打开项目属性, 切换到所有配置(All Configurations), 然后C/C++属性页下的 General 类, 将 Debug info 改
关于 mutex 的调试实例
Nick 开发日志
06-29 3863
今天解决了一个关于 mutex 的 bug.程序每次登录成功就会创建两个线程.  sign out 的时候可能会强制 Terminate 这两个线程.当程序出现问题时用 Process Explorer 观察各个线程. 发现其中一个线程一直在等一个对象,  打开 windbg, 查看 WaitForSingleObject() 的参数. 找到了这个对象的句柄 6d0. 在 windbg 中执行:
cmd create dump file
09-12
### 回答1: 在 Windows 命令提示符中创建 dump 文件的命令是 `procdump`。以下是创建 dump 文件的步骤: 1. 首先,您需要下载 Sysinternals Suite 工具集,它包含了 `procdump` 工具。您可以从以下链接下载:https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite 2. 将 `procdump.exe` 工具复制到您想要生成 dump 文件的文件夹中。 3. 打开命令提示符并导航到 `procdump.exe` 工具所在的文件夹。 4. 在命令提示符中输入以下命令来生成 dump 文件: ``` procdump -ma <进程 ID> <dump 文件名> ``` 其中,`<进程 ID>` 是要生成 dump 文件的进程的 ID,`<dump 文件名>` 是要生成的 dump 文件的文件名。 例如,如果您要生成进程 ID 为 1234 的进程的 dump 文件,并将其保存为 mydump.dmp,则命令将如下所示: ``` procdump -ma 1234 mydump.dmp ``` 5. 执行命令后,`procdump` 将开始监视指定的进程,并在进程崩溃时生成 dump 文件。您可以在命令提示符中按 Ctrl+C 键来停止监视进程。 注意:`procdump` 工具还有许多其他选项,您可以使用 `-h` 参数来查看所有可用选项。 ### 回答2: 在cmd命令行中创建转储文件,可以使用Windows系统内置的命令行工具来实现。以下是一种简单的方式: 首先,打开cmd命令行界面。可以通过按下Win+R组合键,然后输入"cmd",并按下回车键来打开。 接下来,输入以下命令来创建转储文件: ``` wmic process where name="进程名称" call create dumpfile "存储路径和文件名" ``` 需要将"进程名称"替换为要创建转储文件的进程的名称,将"存储路径和文件名"替换为转储文件的存储路径和文件名。 例如,要创建一个名为test.dmp的转储文件,用来转储进程名为sample.exe的进程,命令如下: ``` wmic process where name="sample.exe" call create dumpfile "C:\Users\User\Documents\test.dmp" ``` 执行命令后,系统会在指定的存储路径中创建一个名为test.dmp的转储文件。 请注意,对于一些系统进程或受保护的进程,可能需要以管理员权限运行cmd命令行才能创建转储文件。可以右键点击cmd图标,选择"以管理员身份运行"来打开管理员权限的命令行界面。 ### 回答3: CMD是Windows操作系统中的命令行界面,可以通过CMD命令来实现创建转储文件。 要在CMD中创建转储文件,可以使用以下命令: 1. 首先,打开CMD窗口。可以通过按下Win + R键,然后输入"cmd"来打开CMD窗口。 2. 进入要创建转储文件的目录。可以使用"cd"命令切换目录。例如,如果要在D盘根目录下创建转储文件,可以使用命令"cd /d D:\"。 3. 输入以下命令来创建转储文件:“wmic process list full /format:htable > dump.html”。该命令将列出所有正在运行的进程详细信息,并将其保存到一个名为“dump.html”的HTML格式文件中。 4. 执行该命令后,CMD窗口将开始输出进程信息,同时在指定的目录下生成一个名为“dump.html”的文件。 使用该命令创建的转储文件可以用任何支持HTML格式的浏览器来查看。打开文件管理器,找到生成的“dump.html”文件,然后用浏览器双击打开即可。 注意事项:在创建转储文件时,由于命令会列出所有正在运行的进程详细信息,因此生成的文件可能会很大,因此建议在需要的时候才执行该命令。另外,执行该命令需要具有管理员权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值